×

企业上云,正面临这11个安全挑战

分类:云服务资讯 编辑:互联网观察 浏览量:241
2021-03-03 16:32:04
企业将其业务迁移到端之前,都需要了解可能面临的云安全挑战。为了帮助企业了解他们面临的云计算挑战,云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表,然后由安全专家进行分析,并对这些安全威胁进行排名,并将这些安全威胁精简到11种最常见的云计算安全挑战:
数据泄露;
配置错误和变更控制不足;
缺乏云安全架构和策略;
身份、凭证、访问和密钥管理不足;
帐户劫持;
内部威胁;
不安全的接口和API;
控制平台薄弱;
元结构和应用程序结构失效;
有限的云使用可见性;
滥用和恶意使用云计算服务。

.com/d/file/20210121/16d063b189c59faf400e824496a6a49e.jpg" width="600" height="300" border="0" />

云服务

从那时起,云安全联盟(CSA)每两年发布一份调查报告。云安全联盟(CSA)发布的第五份调查报告显示了一些重大变化。值得注意的是,这11种主要安全威胁中有6种威胁是新出现的。此外,这些威胁并不是云计算服务提供商(CSP)的全部责任,而都与客户有关,或者是云计算服务提供商(CSP)和客户共同承担的责任。
因此要想保证云环境的真正安全,企业需要认识到云安全最佳实践的重要性。以下是新网关于实现云环境安全的建议:
1.安全需要一开始就集成于云环境之中,安全应成为加速云采用的助推器;
2.要在各类云部署中创建一致的安全策略,可在工具助力下实现完美部署,并且能够对全部云资产以及其面临的威胁形成统一视图;
3.允许多云环境的平滑部署和轻松扩展,消弭高度受控的安全团队与高度敏捷的研发团队之间的差距;
4.增加对IT和非IT人员的审核与培训;
5.借助本地集成的、数据驱动且基于分析的方法(包括机器学习、人工智能),实现威胁情报的自动化,避免人工出错情况的发生。
如今,公有云的普及仍在快速增长中,但是也要意识到云端安全的责任需要企业和服务商共同承担。云端服务商需就其构架的安全负责,而企业则需对其数据及应用程序的安全承担责任。其次,企业选择的云服务商应该像新网一样,提供的云产品拥有高安全性,售后由专业技术人员来服务:http://www.xinnet.com/cs/product.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣