毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 网络安全频道 > 云安全

    2023年云安全面临的主要挑战

    2023年07月10日 18:03:53   来源:千家网

      近年来,云的采用率急剧增加。事实上,几乎所有组织都在云中留下了某种足迹,并且许多公司都进行了多云部署。

      云计算的快速增长为许多组织带来了巨大的好处,并代表了许多组织开展业务的重大变化。但与此同时,它也给这些组织带来了重大的安全风险和挑战。基于云的基础设施与传统的本地环境有着根本的不同,如果不熟悉它们——以及供应商提供的必须正确配置的安全设置——可能会导致安全漏洞,从而被攻击者利用。

      2023 年云安全面临的主要挑战

      尽管许多组织多年来一直在使用基于云的解决方案,但他们通常仍然难以正确监控、管理和保护其基于云的基础设施。事实上,根据Check Point 的 2023 年云安全报告,76% 的组织担心或极其担心其云环境的安全性,24% 的组织在去年经历过云安全事件。

      在2023 年,这些是公司在尝试保护云部署时面临的一些最大挑战。

      配置错误

      59%的云用户表示,配置错误是主要的公共云安全威胁。在过去 12 个月内经历过安全事件的云用户中,19% 的事件涉及错误配置的资源或帐户。

      由于特定于提供商的配置设置范围广泛,错误配置仍然是一个重大的云安全挑战。不熟悉云环境的公司及其员工可能会意外地错误配置这些设置,从而使云环境容易受到攻击。多云环境的盛行加剧了这个问题,企业必须为多个不同的云提供商正确配置设置。

      云中的工作负载

      越来越多的企业将其工作负载转移到云端。到 2023 年,39% 的组织将一半以上的工作负载存储在云中,而上一年这一比例为 35%。在未来 12-18 个月内,58% 的公司计划实现这一里程碑。

      工作负载向云的转变增加了云安全和访问管理的复杂性。分布在多个云环境中的更多工作负载需要复杂的权利网络,以有效实现最小权限访问并最大限度地减少组织及其基于云的解决方案的潜在安全风险。

      敏感数据的泄露

      随着企业越来越多地迁移到云端,这些环境包含大量敏感数据。对于 51% 的组织而言,数据泄露被视为公共云的主要安全威胁,过去 12 个月内 13% 的云事件涉及用户不当共享文件或数据。

      云环境特别容易受到敏感数据泄露的影响。它们是企业网络的组成部分,可通过公共互联网直接访问,使攻击者更容易搜索错误配置和其他漏洞。此外,云环境旨在支持数据共享,使用户很容易意外地与未经授权的用户共享文件或错误配置安全设置而导致数据暴露。

      多云安全

      大多数企业都采用了云计算,绝大多数云用户都有多云部署。事实上,87% 的组织拥有多云部署,72% 的组织拥有跨越公共云和私有云基础设施的混合云。

      由于这些多云环境的复杂性以及需要正确配置各个云提供商的独特设置,因此保护它们的难度要大得多。企业在保护多云环境时面临的一些主要挑战包括:

      获得在所有环境中部署和管理解决方案所需的技能 (58%)

      确保所有环境中的数据隐私和保护 (49%)

      了解如何集成各种解决方案 (49%)

      了解服务集成选项 (45%)

      可见性和控制力有限(44%)

      云迁移

      虽然大多数企业都有现有的云足迹,但许多公司正在将额外的资产转移到云中。云为组织提供了各种好处,并且设计良好的安全云部署比传统的本地数据中心更具弹性、可扩展性和灵活性。

      然而,将资产从本地转移到云的过程对于组织来说可能是一个重大的安全挑战。除了确保企业数据和应用迁移前后的安全外,企业还需要设计安全的云迁移流程,以确保这些资源在迁移过程中也受到保护。

      DevSecOps、CIEM 和统一安全管理的采用

      企业面临各种云安全挑战,有一些流程和解决方案可以帮助他们管理这些安全风险。然而,许多组织并未充分利用其能力。一些例子包括:

      DevSecOps DevSecOps 将安全性构建到自动化开发流程和管道中,从而降低漏洞到达生产系统并被攻击者利用的风险。只有 19% 的公司拥有涵盖整个组织的全面 DevSecOps 计划。

      云信息权利管理(CIEM): CIEM 解决方案帮助组织跨云基础设施大规模管理权利和访问控制。只有 40% 的组织将 CIEM 集成为其云安全态势管理(CSPM) 解决方案的一部分。

      统一云安全管理 (UCSM): UCSM 解决方案将各种安全功能融合到单个解决方案和仪表板中,使分析师能够更轻松地保持可见性并管理企业云安全状况。90% 的受访专业人士声称这对他们有中度到极大的帮助。

      云安全策略管理

      云安全策略定义组织用于管理访问、保护数据和维护云合规性的策略、过程和控制。这些政策的数量应相对较少且明确,以避免疏忽或安全漏洞。

      然而,许多公司的云环境中存在过多的安全策略。超过四分之一的企业拥有超过 20 项云策略,这表明环境复杂,很可能面临安全挑战。在另一个极端,30% 的企业拥有 0-5 项云安全策略,这表明他们可能没有正确管理云环境中的安全风险和合规责任。

      不安全的接口/API

      API 在云中无处不在,尤其是随着微服务和容器化应用程序变得越来越普遍。然而,它们也可能带来重大的安全挑战,正如 51% 的接收者指出的那样,不安全的接口/API 是主要的公共云安全挑战。

      这些 API 问题可能源于多种不同的原因。在某些情况下,公司拥有未正式记录的影子 API,因此未正确涵盖在公司安全策略中。在其他情况下,API 的设计方式可能不安全,例如响应用户请求提供过多的、潜在敏感的数据。

      云配置

      云提供商提供一系列云原生工具和配置设置,客户可以使用它们来配置和保护其云环境。62% 的组织使用这些云原生工具来管理其云基础设施配置。

      然而,虽然这些工具很方便,但跨复杂的多云环境(包括本地和基于云的基础设施)管理配置的需求可能会令人难以承受。事实上,72% 的用户必须使用至少 3 个不同的仪表板来管理公司的云策略。在超过 10% 的情况下,这个数字为 7 或更多。每个额外的仪表板都会降低效率和可见性,并增加错误配置或安全漏洞使企业云容易受到潜在攻击的风险。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。