使用云计算服务的企业通常会将重要数据存储在云计算环境中,这也是云计算服务支持业务增长的一个很好的理由。但在使用云计算服务时,很多企业仍然不确定是否将自己的数据委托给云计算服务提供商(CSP)。事实证明,云计算服务提供商(CSP)通常会提供一定程度的安全性,但与云计算相关的安全事件仍然时有发生。云计算服务提供商(CSP)不能对其客户的关键信息资产的安全承担全部责任。云计算安全还取决于客户实施正确级别的信息安全控制的能力。然而,云计算环境的复杂性和多样性阻碍了部署和维护核心安全控制的一致方法。企业必须意识到并履行保护云计算服务的共同责任,才能成功应对越来越多的针对云计算环境的网络威胁。多云环境的兴起企业需要获取新的云计算服务时,往往会从多个云计算服务提供商(CSP)中进行选择,因此需要与两个或多个云计算服务提供商(CSP)进行构建。多云环境。许多企业喜欢采用多云环境,因为它允许他们在不同的云计算服务提供商(如AWS、MicrosoftAzure、GoogleCloud、Salesforce)中选择自己喜欢的云计算服务。但是,每个单独的云计算服务提供商(CSP)都采用自己的规则、特定技术和安全管理方法。因此,云计算客户需要掌握广泛的技能和知识,才能安全地使用来自多个云计算服务提供商(CSP)的不同云计算服务。企业需要各种客户端通过安全网络连接(例如通过网关)从其网络范围内安全地访问云计算服务。但公司还需要出差或远程工作的业务合作伙伴和客户通过公司指定的安全网络连接从本地设施访问他们的云计算服务。克服挑战虽然云计算服务提供商(CSP)为其云计算服务提供了一定程度的安全性,但企业需要了解其安全义务并部署必要的安全控制措施。这要求组织了解并解决由云计算环境的复杂和异构方面带来的许多安全挑战。行业专家已经确定了在云计算环境中安全运行的几个障碍。组织面临的主要挑战包括:识别和维护适当的安全控制。平衡云计算服务提供商(CSP)和云计算用户之间的共同安全责任。满足法规要求以保护云计算环境中的敏感数据。云计算采用率的快速增长加剧了这些挑战,并且在某些情况下,使企业没有准备好解决与使用云计算服务相关的安全问题。平衡安全的共同责任确保云计算服务的使用是云计算服务提供商(CSP)和云计算客户之间的共同责任。云计算服务提供商(CSP)承担的安全义务是保护包括后端服务和物理基础设施在内的多租户云计算环境,防止不同客户之间的数据混合。虽然云计算服务提供商(CSP)维护大部分底层云计算基础设施,但云计算客户负责保护其数据和用户管理。用户的责任是否扩展到对应用程序、操作系统和网络执行安全配置将取决于所选择的云计算服务模型。这种共同承担的安全责任可能会令人困惑,并将导致过度依赖云计算服务提供商(CSP)来减轻威胁和防止安全事件的发生。至关重要的是,云客户不要仅仅依赖CSP来部署适当的安全措施,而是要清楚地了解如何与每个CSP分担安全责任,以便识别和部署必要的安全控制措施来保护云计算环境。使用符合法规要求的本地IT数据中心的企业将确切知道其关键和敏感数据所在的位置,并完全控制其数据的移动。这在实施安全控制时有很大帮助,在云计算环境中,数据可以更自由地进出组织范围。这掩盖了关键和敏感数据的位置及其保护方式,可能会阻碍企业根据合规性要求有效地对其所有云计算服务实施必要的安全控制的能力。尽管云计算客户有责任确保其数据在云计算环境中的安全,但客户对数据的控制在本质上是有限的,因为数据由外部云计算服务提供商(CSP)异地存储,通常在不同的国家或地区。此外,出于弹性原因,云计算服务提供商(CSP)通常利用分布在不同地理位置的多个数据中心来确保企业的数据存储在多个服务器上。这增加了跨边界管理数据的额外复杂性,了解数据在给定时刻的位置,确定适用的法律管辖权,并确保遵守相关法律法规,这是云计算客户的义务。释放更大的潜力现代企业必须快速运营并提供新产品和服务,以保持竞争优势。因此,许多企业选择进一步转向云计算,因为云计算服务提供的弹性和可扩展性提供了竞争所需的灵活性。为了让企业有信心在保护其关键技术基础架构的同时迁移到云,需要一个可靠的策略。云计算环境已成为网络攻击者极具吸引力的目标,凸显了企业增强其现有安全实践的迫切需求。然而,由于云计算环境的多样性和可扩展性,始终如一地实施云计算安全基础可能是一项复杂的任务。这只是企业安全使用云服务需要克服的众多挑战之一。企业不能仅仅依靠云计算服务提供商(CSP)来保护其关键信息资产,而必须承担自己的责任。这一责任需要将良好的治理、核心控制的部署以及有效的安全产品和服务的采用结合起来。这些涵盖网络安全、访问管理、数据保护、安全配置和安全监控的控制对于信息安全从业者来说并不陌生,但它们对于安全使用云计算服务至关重要。展望未来,企业可以从各种趋势和技术中进行选择,使他们能够安全地使用云计算服务——从采用新产品到嵌入改进的流程,例如在容器开发过程中更加强调安全性。确保安全地使用服务将使企业领导者有信心全面采用云计算服务,以最大限度地发挥潜力并推动业务向前发展。
