云计算的应用正在呈爆炸式增长,存储在云端的数据量也在呈爆炸式增长。并且,由于其低成本、简单、可靠和灵活等特性,公有云,或者包含它的混合云或多云,已经成为企业业务运营的首选环境。但行业专家表示,一切都有其缺点。值得注意的是,公共云中工作流程的增加可能会增加更多的安全漏洞。DigSecurity首席执行官兼联合创始人DanBenjamin表示:“企业正在经历其公共云环境中的数据爆炸,这将导致数据攻击面扩大,这可能会导致数据泄露或合规性失败。”数据:动态、复杂且易受攻击使用公共云模型,所有服务器、存储、硬件、软件和其他支持基础设施均由云提供商拥有和管理。并且,此信息与其他组织或“租户”共享。到2022年,超过60%的企业数据将存储在云端。该百分比在2015年达到30%,并且随着企业寻求提高可靠性和灵活性而继续增长。预计2023年公有云市场收入将达到5256亿美元,年复合增长率接近14%。毫无疑问,这个市场只会继续增长(并且会加速),到2027年市场收入将超过8810亿美元。据研究公司Gartner称,到2026年,公共云支出将占所有企业IT支出的45%以上,高于2021年的不到17%。Benjamin指出,Uber和LastPass等公司备受瞩目的数据泄露事件表明,云数据存储是多么脆弱,即使对于了解网络安全并投资于数据保护的企业也是如此。“数据是动态和复杂的,它以各种形式存在并不断被收集,因此它在公共云上不断变化,”他说,并解释说云计算环境通常是复杂生态系统的一部分,包括多个公共云和on-处所设施。此外,许多企业同时运行多个SaaS应用程序、虚拟机、容器和云实例,从而增加了更多的抽象层。他说,随着数据在这些资产之间传输,发现数据并绘制其流图是一项挑战,因此很容易失控。关注影子数据云安全机构Solvo首席执行官兼联合创始人ShiraShamban解释说,随着企业快速行动并更快地交付生产,他们正在将大量权力让给IT或DevOps以外的领域。“当然,他们无意中创建了不遵循安全最佳实践的影子数据,”她说,指的是IT团队没有积极管理的数据。Benjamin解释说,它可以包括用于开发和测试目的的快照、备份和数据副本。它主要存在于电子表格、数据库的本地副本、电子邮件、演示文稿和个人设备中。安全控制和策略通常不适用于这些数据,这使得跟踪、管理和监控变得更加困难。本杰明说,这也使其容易受到未经授权的访问和披露。他说,这在数据安全和合规方面都带来了重大风险。不遵守这些规定可能会导致罚款和声誉受损。数据安全状况减弱可能会在多个层面泄露公司数据。造成的损害会降低客户的信任度,并导致声誉受损、罚款、法律费用和知识产权盗窃。Benjamin说,公共云的性质使得创建新数据存储变得容易,但安全团队很难监控该数据存储的内容,因此公司必须改变他们对数据安全的看法。复杂的数据环境行业专家表示,从整体上看,保护云中的数据——无论是私有云、公共云、混合云还是多云——既重要又具有挑战性。Shamban表示,云中最常见的网络攻击与在本地遇到的攻击没有什么不同。通常,存在凭据盗窃。云中独特的攻击向量与云计算技术的错误配置有关。Benjamin认为有多种方法可以渗透云计算环境,网络攻击者通常利用软件漏洞、泄露的凭据或错误配置来获取访问权限。然而,无论云计算环境如何被渗透,网络攻击者的目标始终是窃取或破坏数据以获取经济或其他利益。“这就是为什么专注于保护您的数据如此重要,”本杰明说。可见性很重要企业有很多工具来保护自己,其中一种常见的工具是云安全态势管理(CSPM)。这通过可见性、持续监控、威胁检测和补救工作流程的自动化来识别和补救风险。它搜索跨不同云计算环境和基础设施的错误配置,包括软件即服务、基础设施即服务和平台即服务。Gartner最近引入了数据安全态势管理(DSPM)的概念。根据Gartner副总裁分析师PatrickHevesi的说法,数据安全态势管理(DSPM)包括几个方面:?合规性评估?风险识别?运营监控?DevSecOps集成?策略执行?威胁防护正如本杰明所解释的,这种方法可以与类似的新概念数据检测和响应(DDR),它提供实时监控、检测和响应。“人们越来越意识到风险,并转向更好的数据资产治理和监控,”他说。数据安全态势管理、云数据防丢失、数据检测与响应能力,助力企业应对挑战。“工具和文化的结合最终,企业必须培训他们的开发人员和研发团队,将安全融入他们的思维中,”Shamban说,而且他们还必须配备合适的工具来帮助自动化一些日常决策——制定和补救任务,因为这将为他们腾出时间来处理更复杂的项目。“我们不能停止使用云计算服务,这就是为什么我们应该学习如何更有效、更安全地使用它,”Shamban说。本杰明对此表示赞同,并承认企业不会因为公共云的诸多优势而放弃它。“云计算具有无与伦比的灵活性、性能和速度,”他说。“
