2023年云安全面临的主要挑战

云计算的快速增长为许多组织带来了巨大的好处,并代表了许多组织开展业务的重大变化。但与此同时,它也给这些组织带来了重大的安全风险和挑战。

近年来,云的采用率急剧增加。事实上,几乎所有组织都在云中留下了某种足迹,并且许多公司都进行了多云部署。

云计算的快速增长为许多组织带来了巨大的好处,并代表了许多组织开展业务的重大变化。但与此同时,它也给这些组织带来了重大的安全风险和挑战。基于云的基础设施与传统的本地环境有着根本的不同,如果不熟悉它们――以及供应商提供的必须正确配置的安全设置――可能会导致安全漏洞,从而被攻击者利用。

2023 年云安全面临的主要挑战

2023年云安全面临的主要挑战

尽管许多组织多年来一直在使用基于云的解决方案,但他们通常仍然难以正确监控、管理和保护其基于云的基础设施。事实上,根据Check Point 的 2023 年云安全报告,76% 的组织担心或极其担心其云环境的安全性,24% 的组织在去年经历过云安全事件。

在2023 年,这些是公司在尝试保护云部署时面临的一些最大挑战。

配置错误

59%的云用户表示,配置错误是主要的公共云安全威胁。在过去 12 个月内经历过安全事件的云用户中,19% 的事件涉及错误配置的资源或帐户。

由于特定于提供商的配置设置范围广泛,错误配置仍然是一个重大的云安全挑战。不熟悉云环境的公司及其员工可能会意外地错误配置这些设置,从而使云环境容易受到攻击。多云环境的盛行加剧了这个问题,企业必须为多个不同的云提供商正确配置设置。

云中的工作负载

越来越多的企业将其工作负载转移到云端。到 2023 年,39% 的组织将一半以上的工作负载存储在云中,而上一年这一比例为 35%。在未来 12-18 个月内,58% 的公司计划实现这一里程碑。

工作负载向云的转变增加了云安全和访问管理的复杂性。分布在多个云环境中的更多工作负载需要复杂的权利网络,以有效实现最小权限访问并最大限度地减少组织及其基于云的解决方案的潜在安全风险。

敏感数据的泄露

随着企业越来越多地迁移到云端,这些环境包含大量敏感数据。对于 51% 的组织而言,数据泄露被视为公共云的主要安全威胁,过去 12 个月内 13% 的云事件涉及用户不当共享文件或数据。

云环境特别容易受到敏感数据泄露的影响。它们是企业网络的组成部分,可通过公共互联网直接访问,使攻击者更容易搜索错误配置和其他漏洞。此外,云环境旨在支持数据共享,使用户很容易意外地与未经授权的用户共享文件或错误配置安全设置而导致数据暴露。

多云安全

大多数企业都采用了云计算,绝大多数云用户都有多云部署。事实上,87% 的组织拥有多云部署,72% 的组织拥有跨越公共云和私有云基础设施的混合云。

由于这些多云环境的复杂性以及需要正确配置各个云提供商的独特设置,因此保护它们的难度要大得多。企业在保护多云环境时面临的一些主要挑战包括:

获得在所有环境中部署和管理解决方案所需的技能 (58%)

确保所有环境中的数据隐私和保护 (49%)

了解如何集成各种解决方案 (49%)

了解服务集成选项 (45%)

可见性和控制力有限(44%)

云迁移

虽然大多数企业都有现有的云足迹,但许多公司正在将额外的资产转移到云中。云为组织提供了各种好处,并且设计良好的安全云部署比传统的本地数据中心更具弹性、可扩展性和灵活性。

然而,将资产从本地转移到云的过程对于组织来说可能是一个重大的安全挑战。除了确保企业数据和应用迁移前后的安全外,企业还需要设计安全的云迁移流程,以确保这些资源在迁移过程中也受到保护。

DevSecOps、CIEM 和统一安全管理的采用

企业面临各种云安全挑战,有一些流程和解决方案可以帮助他们管理这些安全风险。然而,许多组织并未充分利用其能力。一些例子包括:

DevSecOps: DevSecOps 将安全性构建到自动化开发流程和管道中,从而降低漏洞到达生产系统并被攻击者利用的风险。只有 19% 的公司拥有涵盖整个组织的全面 DevSecOps 计划。

云信息权利管理(CIEM): CIEM 解决方案帮助组织跨云基础设施大规模管理权利和访问控制。只有 40% 的组织将 CIEM 集成为其云安全态势管理(CSPM) 解决方案的一部分。

统一云安全管理 (UCSM): UCSM 解决方案将各种安全功能融合到单个解决方案和仪表板中,使分析师能够更轻松地保持可见性并管理企业云安全状况。90% 的受访专业人士声称这对他们有中度到极大的帮助。

云安全策略管理

云安全策略定义组织用于管理访问、保护数据和维护云合规性的策略、过程和控制。这些政策的数量应相对较少且明确,以避免疏忽或安全漏洞。

然而,许多公司的云环境中存在过多的安全策略。超过四分之一的企业拥有超过 20 项云策略,这表明环境复杂,很可能面临安全挑战。在另一个极端,30% 的企业拥有 0-5 项云安全策略,这表明他们可能没有正确管理云环境中的安全风险和合规责任。

不安全的接口/API

API 在云中无处不在,尤其是随着微服务和容器化应用程序变得越来越普遍。然而,它们也可能带来重大的安全挑战,正如 51% 的接收者指出的那样,不安全的接口/API 是主要的公共云安全挑战。

这些 API 问题可能源于多种不同的原因。在某些情况下,公司拥有未正式记录的影子 API,因此未正确涵盖在公司安全策略中。在其他情况下,API 的设计方式可能不安全,例如响应用户请求提供过多的、潜在敏感的数据。

云配置

云提供商提供一系列云原生工具和配置设置,客户可以使用它们来配置和保护其云环境。62% 的组织使用这些云原生工具来管理其云基础设施配置。

然而,虽然这些工具很方便,但跨复杂的多云环境(包括本地和基于云的基础设施)管理配置的需求可能会令人难以承受。事实上,72% 的用户必须使用至少 3 个不同的仪表板来管理公司的云策略。在超过 10% 的情况下,这个数字为 7 或更多。每个额外的仪表板都会降低效率和可见性,并增加错误配置或安全漏洞使企业云容易受到潜在攻击的风险。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 佛山市高明中心城区增11个电子眼

    佛山市高明区现有机动车11万多辆,其中荷城中心城区约有7万辆,城市交通管理的矛盾日益突出。为提供一个安全、有序、畅通的交通环境,去年,智能交通管理系统建设正式启动,由区政府财政出资约899万元建设11个红绿灯路口高清卡口型电子警察系统。

    2024年6月16日
  • 智慧先行,现代物流“坐上”自动化无人化“座驾”

    目前,伴随着无人科技、自动驾驶技术的迭代升级,物流智能化、无人化映入眼帘,“智能物流”、“无人物流”兴起。 我们可以看到,无人科技在…

    2023年4月19日
  • 国内边缘计算取得突破 百度云天工发布“智能边缘”

    百度云天工将云端的数据管理与计算功能以软件的方式放在设备端上,融合网络、计算、存储以及应用核心能力,打造出从设备端开始的智能计算。将智能计算能力带向离数据源更近的地方,与云端计算良好协同,让设备变得更加智能。工业、汽车、楼宇、家电等行业将从这类边缘计算中率先获益。

    2024年1月30日
  • 大力培育“专精特新”企业

    “专精特新”企业是增强经济韧性、提升产业链供应链现代化水平的关键主体,也是激发创新活力、完善产业生态不可或缺的重要力量,要把握企业成长规律,着力优结构、强创新、拓市场、育生态,精准施策推动企业加快发展,为提升产业链供应链稳定性和竞争力、构建新发展格局注入新动力。

    2024年2月9日
  • 数字化监控方便乌鲁木齐社区工作保平安

    2013年,在多方的努力下,沿河路社区的“平安建设数字化监控体系”已正式投入使用。为了增强乌鲁木齐社区干部的业务知识,6月27日下午,社区领导组织全体社区干部对这套系统进行了全面了解和学习。

    2024年9月16日
  • 熵基科技优秀解决方案获奖特约访谈

    【安防在线 www.anfang.cn】 熵基科技股份有限公司系统集成事业部总经理乐富贵 行业网:首先,恭喜贵公司的解决方案在2020年”智慧城市”优秀创新…

    2024年1月12日