全球知名信息安全厂商McAfee最近发布了一份关于云采用和风险的报告,分析了运行在云平台上的匿名客户遇到的数十亿次安全事件,以评估云计算部署的当前状态并识别风险。该报告显示,云中近四分之一的数据可归类为敏感数据,如果数据被盗或泄露,组织将面临风险。云中的数据这项研究发现,虽然组织正在积极采用公共云为其客户创造新的数字体验,但基础设施即服务(IaaS)和平台即服务(PaaS)通常体验超过每个企业每月2,200个错误配置事件。云计算服务提供商主要关心云平台本身的安全,而不是客户数据或客户对其基础设施和平台的使用。组织仍然负责保护他们无处不在的数据,强调需要部署跨越整个云平台范围的云安全解决方案,从SaaS(软件即服务)到基础设施即服务(IaaS)和平台即服务(PaaS).McAfee云计算安全业务高级副总裁RajivGupta表示,“在云中运营业务已成为组织的新常态,以至于企业员工在云中存储和共享敏感数据时没有仔细考虑。意外共享在SaaS云服务、IaaS/PaaS云服务中的协作错误、错误配置和威胁都在上升。为了继续加速业务增长,企业需要持续保护自己的数据,抵御各种SaaS、IaaS和PaaS在一种云原生且无不良影响的方式云协作是福也是祸云计算服务通过快速扩展的能力为组织业务发展提供重要机会,使企业能够灵活利用其资源并为协作。像Box这样的云计算服务和像Office365这样的生产力套件被用来使协作更加流畅和有效。然而,协作意味着共享,不受控制的共享可能会暴露敏感数据。调查结果显示:22%的云计算用户对外共享文件,同比增长21%。敏感数据通过开放、可公开访问的链接共享,同比增长23%。发送到个人电子邮件地址的敏感数据也同比增长了12%。为了保护云存储、文件共享和协作应用程序中的敏感数据,组织必须首先了解他们正在使用的云服务、他们保存敏感数据的位置,以及如何以及与谁共享这些数据。一旦组织获得这种可见性,他们就可以实施适当的安全策略,禁止将高度敏感的数据存储在未经批准的云服务中,并提供保护措施,防止来自经批准的云的不合规共享计算服务的敏感数据,例如与个人电子邮件地址共享数据或通过公开的公共链接。IaaS和错误配置的风险对于SaaS,保护数据、用户身份和数据访问主要是客户的责任。借助IaaS,客户可以承担更大的安全责任,包括数据、身份、访问、应用程序、网络控制和主机基础设施。虽然这为客户提供了更好地控制其云计算基础设施的机会,但它也增加了组织的安全风险面及其责任。AWS等IaaS提供商提供多种基础设施和平台服务,每种服务都具有深入而复杂的安全设置。放大IaaS/PaaS安全挑战的事实是,组织使用多个IaaS/PaaS供应商的服务,运行每个供应商产品的多个实例。根据McAfee的调查和研究,94%的使用IaaS/PaaS服务的组织使用AWS的云平台,但78%的使用IaaS/PaaS的组织同时拥有AWS和Azure云平台。组织平均一次运行14个配置错误的IaaS/PaaS实例,每月导致超过2,200起配置错误事件。五分之一的AWSS3存储桶具有全局读取权限,从而向公众开放。McAfee建议,组织需要持续审核和监控其AWS、MicrosoftAzure、谷歌云平台和其他IaaS/PaaS配置,同时保护存储在IaaS/PaaS平台中的数据。作为本地数据中心的替代方案,IaaS/PaaS的使用正在迅速增长。在遇到安全事件之前,企业需要履行安全责任,采取数据保护和威胁防御措施,就像SaaS云计算服务和IaaS/PaaS云计算服务一样,配置合规和安全防护工作负载。云计算威胁将继续增长对用户帐户和组织内部的威胁对云中企业数据的大多数威胁来自被入侵的帐户和内部威胁。平均每月在云中产生超过32亿个安全事件。此外:云中的威胁事件(例如帐户被盗、特权用户或内部威胁)同比增长27.7%。80%的组织每月至少经历一次帐户被盗威胁。暗网上92%的企业窃取了云计算凭证。Office365中的威胁同比增长63%。企业应该了解如何使用云计算服务来对抗帐户和内部威胁。他们还应该识别异常行为,例如当同一用户同时从不同位置访问云平台时,这可能表明帐户已被盗用。作为保护云中数据安全的第一步,应实施云计算访问安全代理(CASB)。云计算访问安全代理(CASB)是一种云原生服务,可为云服务实施安全性、合规性和治理策略。它们可以帮助组织在适当的时候利用和扩展现有的安全控制,并在适当的时候定义和部署新的云原生安全控制,使企业能够始终如一地保护他们的数据并抵御SaaS、IaaS和PaaS的各种威胁。
