加入收藏 | 设为首页 | 会员中心 | 我要投稿 南通站长网 (https://www.0513zz.cn/)- 专有云、图像技术、经验、数据治理、专属主机!
当前位置: 首页 > 大数据 > 正文

克服云安全挑战的5种措施

发布时间:2021-06-05 20:28:36 所属栏目:大数据 来源:互联网
导读:研究表明,在2020年第二季度,全球客户在公共云服务的支出首次超过了非云IT系统的支出。随着云计算服务支出比以往任何时候都要多,全球主要的公共云提供商之间争夺市场份额的斗争日益激烈。他们采用的提高云计算客户忠诚度的策略往往会加剧这些客户面临的云
研究表明,在2020年第二季度,全球客户在公共云服务的支出首次超过了非云IT系统的支出。随着云计算服务支出比以往任何时候都要多,全球主要的公共云提供商之间争夺市场份额的斗争日益激烈。他们采用的提高云计算客户忠诚度的策略往往会加剧这些客户面临的云安全挑战。
 
此外,许多客户希望避免被某个云计算提供商锁定。通过采用多云,可以更多地获得将其业务迁移到云平台的好处。如今,越来越少的客户采用单个公共云提供商的云平台。与其相反,93%的客户采用多云,并且大多数采用公共云、私有云以及内部部署设施的混合部署环境。
云安全的主要挑战是什么?
组织在云安全方面面临挑战,意味着其安全团队的任务需要为应用混合云或多云采用新的策略和措施。
多云和混合云策略都可能为云安全带来挑战。云计算部署使IT运营变得更加复杂,即使减少了管理物理设施的需求。多云也为组织的安全团队带来了负担,他们通常难以在多云环境中保持洞察力。组织避免云计算提供商锁定的做法可能导致多个云计算提供商的平台和软件即服务(SaaS)应用读取大量信息。它们可以存储在集成度较差的不同的数据孤岛中,这使得创建高效的监视和事件响应工作流变得非常困难。
其他云安全挑战来自更复杂的数据导致缺乏控制的方式。当组织使用来自多个云计算提供商的架构和服务交付模型时,要确保全面满足数据保护标准所需的精细控制就变得更加困难。
在公共云的应用中,快速的变化已经成为了一种常态,这只会增加问题的严重性。公共云提供商不断地改变他们的产品,通常是为了让客户更难将工作负载转移到竞争对手的云平台上。因此,及时了解潜在问题变得越来越困难。
如果负责监视威胁、检测安全事件和风险以及协调工作流的组织团队无法满足安全需求,那么在任何云计算环境中都无法真正确保安全。如果这些措施使组织的工作变得十分混乱,以至于导致错误或泄露云计算资源的数据,那么就不是有效节省成本的措施。
确保云环境安全的最佳安全实践
(1)注意配置错误
防止配置错误,这是大多数云计算数据泄露中仍然存在的问题。
在2019年报告的数据泄露事件中,五分之一以上的事件是由于配置错误造成的,并且在所有情况下,都是由于人为错误造成的。
但是,“不要犯错误”说起来容易做起来难。涉及的大多数团队并没有意识到他们有责任解决应该归咎的具体问题。在其他情况下,他们缺乏审核配置的工具。
组织必须为IT运营人员提供支持和培训,并确保安全团队对云计算平台有足够的了解。使用云原生工具来监视常见的错误配置(包括存储桶风险)也可能会有所帮助。

(编辑:南通站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读