近年來(lái)，云采用率增長(zhǎng)迅速。根據(jù)2023年云安全報(bào)告，98% 的受訪者表示他們的組織正在使用云計(jì)算，超過(guò)四分之三 (76%) 的人使用兩個(gè)或更多云提供商進(jìn)行多云部署。公司正在轉(zhuǎn)向云，因?yàn)榕c本地?cái)?shù)據(jù)中心相比，基于云的基礎(chǔ)設(shè)施提供了許多好處。但是，考慮采取此舉措的組織必須確保其基于云的資源得到適當(dāng)保護(hù)以免受攻擊。

什么是云計(jì)算？

過(guò)去，許多組織在服務(wù)器機(jī)房或數(shù)據(jù)中心本地托管他們的數(shù)據(jù)和應(yīng)用程序。在這種模式下，一個(gè)組織全權(quán)負(fù)責(zé)購(gòu)買、安裝、配置、維護(hù)和保護(hù)他們的基礎(chǔ)設(shè)施，即使這些類型的 IT 服務(wù)不在他們的專業(yè)領(lǐng)域之內(nèi)。

然而，利用云使組織能夠利用數(shù)據(jù)中心運(yùn)營(yíng)和維護(hù)專家的專業(yè)知識(shí)和資源。在云模型下，云提供商負(fù)責(zé)部署和維護(hù)硬件，并可能負(fù)責(zé)其客戶基礎(chǔ)設(shè)施堆棧的一些軟件層。在某些時(shí)候，客戶接管控制權(quán)，維護(hù)他們自己的操作系統(tǒng)、軟件等。云提供商還可以為用戶提供對(duì)托管在云上的應(yīng)用程序的訪問(wèn)權(quán)限，例如基于 Web 的電子郵件或數(shù)據(jù)存儲(chǔ)。

云計(jì)算在當(dāng)今至關(guān)重要，因?yàn)?IT 系統(tǒng)對(duì)公司的運(yùn)營(yíng)越來(lái)越重要，而組織本地基礎(chǔ)設(shè)施的限制可能會(huì)阻礙增長(zhǎng)。云計(jì)算使組織能夠?qū)崿F(xiàn)比內(nèi)部更大的靈活性和可擴(kuò)展性，并且還提供其他好處。

云計(jì)算的好處

云計(jì)算的一些好處包括：

節(jié)省成本：成本是遷移到云時(shí)普遍關(guān)心的問(wèn)題；但是，如果配置得當(dāng)，云可以顯著節(jié)省成本。云提供商的規(guī)模提高了他們的運(yùn)營(yíng)效率，并實(shí)現(xiàn)了成本分?jǐn)?，從而降低了托管成本——低于組織內(nèi)部可以實(shí)現(xiàn)的成本。此外，基于服務(wù)的產(chǎn)品意味著云客戶只需為他們使用的資源付費(fèi)。

靈活性：在云中，組織使用托管在其云提供商擁有的基礎(chǔ)設(shè)施上的虛擬化服務(wù)，而不是部署自己的硬件。這使得通過(guò)添加新服務(wù)或取消舊服務(wù)來(lái)更快速、更輕松地更改組織的 IT 基礎(chǔ)架構(gòu)。

多種服務(wù)產(chǎn)品：云提供商通常提供多種服務(wù)產(chǎn)品，例如基礎(chǔ)設(shè)施即服務(wù) (IaaS)、平臺(tái)即服務(wù) (PaaS)、軟件即服務(wù) (SaaS) 等。這種多樣性使組織能夠根據(jù)需要外包盡可能多的基礎(chǔ)設(shè)施堆棧管理，同時(shí)保留所需的訪問(wèn)和控制級(jí)別。

快速服務(wù)部署：對(duì)于本地?cái)?shù)據(jù)中心，增加處理能力、存儲(chǔ)容量或?qū)Ｓ迷O(shè)備需要購(gòu)買和部署必要的硬件，這可能會(huì)帶來(lái)很長(zhǎng)的交付周期。云服務(wù)可以在幾小時(shí)或幾分鐘內(nèi)快速部署，從而縮短了云托管服務(wù)的價(jià)值實(shí)現(xiàn)時(shí)間。

可擴(kuò)展性：借助虛擬化基礎(chǔ)架構(gòu)，組織可以隨時(shí)根據(jù)需要從其云提供商處購(gòu)買額外的基礎(chǔ)架構(gòu)或服務(wù)。這使得組織的云部署可以按需擴(kuò)展以滿足業(yè)務(wù)不斷變化的需求。

遠(yuǎn)程訪問(wèn)：隨著對(duì)遠(yuǎn)程辦公和分支機(jī)構(gòu)支持的增加，公司正迅速變得更加分散。借助基于云的服務(wù)，遠(yuǎn)程員工可以訪問(wèn)企業(yè)解決方案，這些解決方案可能比組織的本地?cái)?shù)據(jù)中心提供更好的可訪問(wèn)性、更高的性能和對(duì)移動(dòng)設(shè)備的更好支持。

外包 IT 管理：部署和管理 IT 基礎(chǔ)架構(gòu)可能需要大量時(shí)間、資源和專業(yè)知識(shí)。借助云計(jì)算，云服務(wù)提供商負(fù)責(zé)組織底層 IT 基礎(chǔ)架構(gòu)的維護(hù)和安全，從而減少內(nèi)部員工的工作量。

減少安全責(zé)任：在責(zé)任共擔(dān)模型下，云提供商負(fù)責(zé)保護(hù)其控制下的云基礎(chǔ)設(shè)施堆棧部分。這減少了組織的安全責(zé)任，并使其能夠利用云提供商的經(jīng)驗(yàn)和專業(yè)知識(shí)。

最新的解決方案：組織通常缺乏資源來(lái)確保公司數(shù)據(jù)中心擁有最新的硬件，而跟上更新和補(bǔ)丁通常會(huì)讓 IT 團(tuán)隊(duì)感到緊張。借助云基礎(chǔ)架構(gòu)，云提供商通?？梢圆渴鸨冉M織內(nèi)部支持的更新的硬件。服務(wù)提供商控制下的基礎(chǔ)設(shè)施部分的更新通常會(huì)自動(dòng)并迅速地在整個(gè)云環(huán)境中推出。

彈性和冗余：冗余和彈性系統(tǒng)對(duì)于在面對(duì)電力和互聯(lián)網(wǎng)中斷以及其他業(yè)務(wù)中斷事件時(shí)保持組織系統(tǒng)和服務(wù)的可用性至關(guān)重要。借助云基礎(chǔ)設(shè)施，云服務(wù)提供商提供由服務(wù)水平協(xié)議 (SLA) 支持的正常運(yùn)行時(shí)間保證，提供比大多數(shù)組織內(nèi)部所能實(shí)現(xiàn)的更強(qiáng)大的可用性保護(hù)。

云計(jì)算安全

雖然云對(duì)于組織在市場(chǎng)中有效發(fā)展和競(jìng)爭(zhēng)可能很重要，但這些環(huán)境通常與組織習(xí)慣的本地?cái)?shù)據(jù)中心有很大不同。計(jì)劃或已經(jīng)采用云基礎(chǔ)架構(gòu)的組織普遍關(guān)心的是云計(jì)算安全性。公司在嘗試保護(hù)其云投資時(shí)面臨各種問(wèn)題，包括：

基礎(chǔ)設(shè)施復(fù)雜性：許多采用云計(jì)算的組織采用多云方法，使他們能夠利用不同云提供商的各種優(yōu)勢(shì)和優(yōu)化。但是，這大大增加了在組織的 IT 基礎(chǔ)架構(gòu)中維護(hù)一致安全性的復(fù)雜性，因?yàn)樗枰Ｗo(hù)許多不同的云環(huán)境。

安全配置錯(cuò)誤：云服務(wù)提供商提供各種設(shè)置，客戶可以通過(guò)這些設(shè)置調(diào)整其云部署和云安全。但是，這些設(shè)置因提供商而異，并且可能很難正確安全地配置，從而可能導(dǎo)致安全配置錯(cuò)誤，從而使企業(yè)面臨風(fēng)險(xiǎn)。

數(shù)據(jù)丟失：云協(xié)作和數(shù)據(jù)存儲(chǔ)解決方案旨在讓共享托管在云中的數(shù)據(jù)變得容易。雖然這有利于協(xié)作，但也會(huì)帶來(lái)安全風(fēng)險(xiǎn)。例如，將基于云的資源設(shè)置為使用鏈接共享，這樣任何知道或可以猜到 URL 的人都可以訪問(wèn)它。

缺乏重要的專業(yè)知識(shí)：保護(hù)云需要云環(huán)境和安全方面的專業(yè)知識(shí)。網(wǎng)絡(luò)安全行業(yè)正面臨嚴(yán)重的技能短缺，吸引和留住專家更加困難且成本更高。因此，公司常常難以找到重要人才來(lái)保護(hù)其云部署，尤其是當(dāng)這需要了解多種不同的云環(huán)境時(shí)。

降低可見性和控制：在責(zé)任共擔(dān)模型下，云提供商可以完全控制組織的云基礎(chǔ)設(shè)施堆棧的一部分。這意味著組織無(wú)法訪問(wèn)其底層基礎(chǔ)設(shè)施，這可能會(huì)阻礙可見性并使其無(wú)法部署某些類型的監(jiān)控和安全解決方案。

解決方案集成：隨著遷移到云，組織擴(kuò)展了其 IT 基礎(chǔ)架構(gòu)，通常包括多云環(huán)境。保護(hù)各種環(huán)境免受各種威脅的需要可能會(huì)導(dǎo)致一系列復(fù)雜的安全解決方案。在本地和多個(gè)云環(huán)境中集成這些解決方案可能很復(fù)雜。

法規(guī)遵從性：公司受一系列法規(guī)的約束，并且法規(guī)的復(fù)雜性不斷增加。在云中實(shí)現(xiàn)和證明合規(guī)性很復(fù)雜，組織缺乏低級(jí)別的可見性和控制，需要保護(hù)許多不同的云環(huán)境。

影子 IT：云基礎(chǔ)架構(gòu)旨在易于使用，這意味著員工可以輕松地為他們的工作設(shè)置和使用個(gè)人和未經(jīng)授權(quán)的公司云服務(wù)。安全團(tuán)隊(duì)可能難以保護(hù)托管在云基礎(chǔ)設(shè)施上的企業(yè)數(shù)據(jù)和應(yīng)用程序，這些數(shù)據(jù)和應(yīng)用程序是在他們不知情且不受他們直接控制的情況下創(chuàng)建的。