【.comExpress翻译】每一个新兴的云工具和技术都会带来IT团队需要准备好面对的风险。如果他们未能消除或减轻这些不断变化的挑战,他们的数据可能会落入寻求出售敏感信息或用于勒索的黑客手中。为避免发生可预防的云安全事件,了解云中不同类型的技术所带来的挑战,例如无服务器计算或人工智能和机器学习。通读这些云安全问题并了解它们如何影响您的工作负载。人工智能在构建应用程序时带来了新的挑战虽然基于云的人工智能和机器学习技术为开发人员和数据科学家提供了支持,但它们也带来了新的云安全挑战。例如,此类技术在开发阶段使用大量数据源,从而增加了黑客的潜在攻击面。IT团队必须了解常见的攻击媒介,并意识到防止黑客利用它们有多么困难。这些攻击可以分为三类:数据中毒攻击、模型窃取攻击和对抗性输入攻击。云管理员可以实施各种策略来阻止任何潜在的恶意实体利用人工智能和机器学习漏洞。深入研究不同类型的攻击并了解如何保护您的云AI服务。混合云架构的安全挑战混合云是另一种使云管理员的安全变得复杂的方法,尤其是当他们不熟悉这种类型的基础架构方法时。公司需要意识到实施将私有数据中心与公共云连接起来的架构所面临的挑战。为了防止网络攻击,堵上这些常见的混合云漏洞:数据传输、身份验证和授权、缺乏经验的用户、合规性要求和网络连接。一旦了解了黑客可能利用的漏洞,您就可以更好地应对任何潜在的挑战。查看这些混合云安全问题,以及帮助防止攻击所需的工具和策略。资源配置错误是一种常见的云漏洞配置错误的云资源可能会带来各种安全风险。事实上,大多数备受瞩目的AmazonS3数据泄露事件都是此类疏忽的结果。错误配置的安全控制不仅限于AWS——如果云的访问控制和权限设置不当,所有公共云环境都可能成为此类攻击的受害者。解决这一云安全挑战的第一步是保护访问控制和部署身份验证方法。例如,如果没有多因素身份验证(MFA),您的云可能会面临可预防的安全风险。如果没有MFA,黑客可以获取重要的帐户信息,然后创建资源和新帐户,这可能会导致极其严重的问题。探索安全云配置策略并了解您在保护公共云中的数据安全方面的作用。如何解决无服务器计算的安全问题无服务器计算有很多好处——主要是不必管理基础设施。但是,它也带来了云安全挑战。为了减少这些问题,您需要保护您的代码、实施身份和访问管理机制等。无服务器环境容易出现编程错误,因此请注意事件注入和异常处理不当等常见问题。不幸的是,无论代码在何处或如何运行,这些编程风险都是显而易见的,但您可以通过静态代码检查来减轻其中的一些风险。探索无服务器计算中的这些安全挑战,并了解可以帮助解决其中一些问题的服务。为全公司员工提供云安全培训公司可以购买各种工具和服务来应对云安全挑战,但抵御网络攻击的最佳方法是拥有一支训练有素的员工队伍。即使拥有合适的基础架构,如果您的公司缺乏内部专业知识,您的安全策略也会达不到要求。随着云安全事件变得越来越普遍,企业正在寻找使用多种技术来加强安全性的方法。虽然这些策略可以减少一些风险和担忧,但组织还应该对所有员工进行云技能培训,而不仅仅是IT团队。这样,整个员工队伍都为迁移到云做好了准备,并且不会被任何新的安全规则或限制所蒙蔽。评估您的组织可以实施的不同培训路径,以确保您的员工队伍为云做好准备。原标题:用这5个技巧应对云安全挑战,作者:SaraGrier
