什么是云安全？云安全是網絡安全的一個子集，它涉及一種多管齊下的方法來保護放置在云上的所有資產 ，包括虛擬化 IP、數據、應用程序、服務和云基礎設施。

為什么云安全很重要？

根據最近的研究，全球 97% 的組織使用某種形式的云服務。其中，25% 的數據被盜，20% 的云基礎設施遭到攻擊。在云平臺上會引入新的風險，企業必須在其網絡安全計劃中優先考慮這些風險。一個強大的云安全程序建立了用于保護企業免受威脅的策略、技術、應用程序和控制。

誰負責云安全？

云服務提供商 (CSP) 和組織共同承擔安全責任。CSP 通常為云基礎設施提供物理安全。組織的 IT 人員負責根據使用數據的需要配置具有嚴格授權級別的訪問控制。

云安全性如何運作？

云安全程序監控云中的所有活動，并已制定計劃以在發生違規事件時迅速做出反應。一般來說，云安全有四個主要目標：保護、檢測、遏制和恢復。為實現這四個目標，企業部署了始終有效的策略、工具和控制組合。

• 政策：企業應將安全構建到任何產品或服務的開發過程中。這意味著與其依賴單獨的安全驗證團隊，不如制定一項政策，要求將 DevOps 和 DevSecOps 包含在創建新產品的業務部門中。要求部門和人員參與資產識別、分類和問責的政策也有助于提高認識和保護。
• 正確配置：IT 部門需要配置云資產以將數據與操作分開，并自動識別并僅允許需要它來完成工作的人員和系統訪問。
• 集中管理：許多組織實施不同的云解決方案，不同的供應商提供自己的管理工具。統一所有服務和供應商的云安全性使 IT 可以從一個地方查看每個接入點，從而更容易監控和檢測威脅。
• 持續監控：使用現成的工具，IT 可以了解用戶正在訪問哪些云計算平臺和服務，以及哪些活動可能會使組織面臨風險。此外，此類工具可以確保全天候 24/7 滿足所有安全性和合規性要求。對使用中的應用程序和設備進行定期審核以及對潛在風險的評估也應始終進行。
• 數據保護：企業使用各種策略來防止數據丟失和/或溢出。其中包括 VPN、加密、屏蔽（加密識別信息）和傳輸層安全性 (TLS)，以防止竊聽和篡改消息。
• 維護：維護存儲在其他地方的冗余和完整數據備份是必不可少的，許多服務提供商將這些捆綁到他們的訂閱中。此外，跟上更新和安全補丁軟件通常由服務提供商處理，但內部 IT 負責為他們自己的服務打補丁。

云安全有什么好處？

減輕威脅的能力使企業受益，盡管使用云服務存在風險，但仍能保持運營全速運行。云安全的主要優勢歸結為它所防止的：未經授權的用戶和惡意活動。以下是實施云安全計劃的多種優勢。

• 防止DDoS攻擊：通過持續監控、分析和緩解工具，云安全程序已準備好消除這些復雜攻擊日益增長的威脅。
• 保護數據：通過將數據與用戶和應用程序分開，敏感數據被集中在一個安全的地方，自動控制訪問。
• 更高的可見性：通過一個集成的云安全程序，IT 可以從一個點監控所有活動，而不必密切關注多個云。
• 更高的可用性：由于云安全中內置的冗余，資源和應用程序始終處于打開狀態并準備好訪問。
• 法規遵從性：通過在傳輸過程中自動加密數據并在存儲數據時控制對數據的訪問，組織符合 DOD 和聯邦法規。
• 業務連續性：云安全中內置的冗余不僅可以保護數據和資源免受不良行為者的侵害，還可以確保業務運營能夠在天氣和電力中斷的情況下繼續進行。

云安全需要克服哪些挑戰？

隨著云部署的數量和速度的增加，放置在云上的整體資源的風險也在增加。公司經常同時使用多個云，不同的云用于不同的功能，進一步增加了這些風險。以下是基于云的安全性面臨的一些挑戰。

意識

將如此多的資源和活動置于本地和云端意味著 IT 對每個訪問點的可見性都很差。當一切都在本地時，這些途徑更容易控制。

DDoS 攻擊

分布式拒絕服務 (DDOS) 攻擊的破紀錄數量讓跟上步伐成為所有涉及云的參與者（包括提供商和訂閱者）的真正壓力。所需的速度和敏捷性不斷攀升，必須在組織和供應商之間分擔負擔。

一體化

為了降低敏感信息流向和流經云服務的風險，必須將現場數據丟失防護與云提供商集成。IT 甚至應該在將數據上傳到云端之前運行手動或自動數據分類，并在內部保留用戶授權控制。

知情人

有時威脅來自內部用戶，無論是有意還是無意。IT 應該采用三管齊下的方法來減輕這種風險：

• 將敏感數據限制為僅托管設備
• 使用行為分析來監控活動
• 經常培訓用戶