最新的云安全工具體現(xiàn)了主要提供商為解決用戶問題而采取的各種方法，并且保護(hù)客戶不受自身的影響。

亞馬遜，谷歌和微軟公司都推出了強(qiáng)化他們對公共云安全的不同觀點(diǎn)的功能，但他們?nèi)匀粵]有解決云計(jì)算工作負(fù)載面臨的最大威脅。

這三家知名的云計(jì)算供應(yīng)商今年在產(chǎn)品和服務(wù)中增加了許多功能，以幫助用戶保護(hù)自己的工作負(fù)載免受威脅，方法略有不同，突出了其產(chǎn)品的成熟度和自己的技術(shù)和文化譜系。但是使用這些平臺上工作負(fù)載的最大障礙之一仍然是客戶自己。

[[213139]]

安全仍然是企業(yè)評估轉(zhuǎn)向公共云的首要任務(wù)。目前仍有無法接受云計(jì)算的情況，尤其是在數(shù)據(jù)駐留和其他政府限制最為重要的公司，但總的來說，安全不再是拒絕采用云計(jì)算的理由。事實(shí)上，大多數(shù)行業(yè)觀察家認(rèn)為，這些平臺背后的安全做法和人員配置要優(yōu)于企業(yè)內(nèi)部建立的企業(yè)。

亞馬遜公司走在了技術(shù)進(jìn)步的最前沿，以提高安全性，其原因很簡單，因?yàn)閬嗰R遜Web服務(wù)(AWS)首先上市，缺乏許多工具來跟蹤和管理在平臺上分層的資源。一旦主要在初創(chuàng)公司發(fā)現(xiàn)，大型企業(yè)采用AWS的服務(wù)很常見，而AWS公司在其銷售存儲和計(jì)算資源的11年的時間中，對其云安全工具不斷進(jìn)行升級。

多年來，AWS已經(jīng)添加了身份和訪問管理、配置規(guī)則和其他策略控制，這些控制已成為云端的常見做法。其最新的安全升級反映了該平臺的成熟性，并與其他AWS工具更緊密地集成在一起。現(xiàn)在，亞馬遜的最新舉措旨在保護(hù)客戶免于自己的錯誤。

云安全和用戶威脅

關(guān)于云安全問題的故事在新聞層出不窮，AWS公司首當(dāng)其沖。在過去的一年里，像Verizon和道瓊斯公司這樣的客戶他們把敏感數(shù)據(jù)保存在亞馬遜簡單存儲服務(wù)(S3桶中，而這些數(shù)據(jù)桶在公共互聯(lián)網(wǎng)上對外公開。

這些備受矚目的案例，還有更多的案例是由于用戶錯誤和錯誤配置的S3存儲桶而造成的，而且云計(jì)算供應(yīng)商無能為力。

調(diào)研機(jī)構(gòu)451 Research公司分析師Fernando Montenegro表示：“這就像敞開了大門，讓他人猜猜是什么?其結(jié)果是東西被偷走了，或者在這種情況下被抄襲了。”

Montenegro說，亞馬遜公司通常采取放任自由的方式，讓用戶使用AWS提供的工具構(gòu)建應(yīng)用程序，并增加了“幫助客戶避免做些愚蠢的事情”的功能。這些規(guī)則包括新的AWS 配置規(guī)則，以便用戶可以標(biāo)記公開的存儲桶，通過電子郵件向客戶發(fā)送有關(guān)潛在漏洞的警報，以及稱為Macie的基于機(jī)器學(xué)習(xí)的服務(wù)，以檢測客戶S3存儲桶中的異常情況。

微軟和谷歌的不同側(cè)重點(diǎn)以及不同的云安全工具

目前還不清楚AWS公司是否因?yàn)槠涫袌鲇绊懥Χ绕渌苍破脚_更多地被錯誤配置。顯而易見的是，谷歌公司和微軟在亞馬遜之后對云計(jì)算的態(tài)度更加嚴(yán)格，已經(jīng)從亞馬遜的過去的錯誤中學(xué)習(xí)并受益。這兩家公司采取措施保護(hù)客戶數(shù)據(jù)免受惡意行為人的攻擊，并傳達(dá)了各自的內(nèi)部文化交流。

微軟公司憑借其與企業(yè)市場的深厚聯(lián)系，在Azure的早期階段就提供了更多的安全功能，并使Active Directory成為該平臺的核心組件。與此同時，谷歌公司在追趕同樣的企業(yè)市場的同時，也開始在安全工具的價格提供更多的優(yōu)惠。

云計(jì)算服務(wù)提供商Evident.io公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Tim Prendergast表示，推動新的云安全工具和不同方法表明，云計(jì)算提供商正在逐步創(chuàng)新，因?yàn)樗麄兏嗟亓私夤粽呶：ぷ髫?fù)載的舉措。

他說：“我們所看到的是三個云計(jì)算提供商對他們和他們的客戶及其資產(chǎn)的安全性采取獨(dú)特的態(tài)度。”

例如，微軟公司為Azure提供了一個新的安全模型，叫做機(jī)密計(jì)算，它不僅在傳輸和空閑時加密數(shù)據(jù)，現(xiàn)在是主要云提供商之間的標(biāo)準(zhǔn)做法，但在使用中也如此。

Montenegro說：“這是一個額外的保證，用戶的工作量受到微軟的保護(hù)，如果這是企業(yè)的威脅模型的一部分，這是一個強(qiáng)大的信息。黑客越來越難以惡意訪問其數(shù)據(jù)。”

谷歌公司也有類似的目標(biāo)，但手段不同。繼續(xù)實(shí)施DIY硬件的歷史，谷歌公司今年早些時候推出了一個名為Titan的定制芯片，為在硬件級別訪問云基礎(chǔ)架構(gòu)提供了一個信任的根源。

雖然這些都是積極的步驟，但是它們并沒有解決云安全問題日益普遍的問題，這個問題又回到了用戶的努力之上，保證密鑰的安全是任何公共云平臺客戶的責(zé)任。

IDC公司分析師Abhi Dugar說：“這就像某人在出去的時候鎖門，但是有人復(fù)制了他的鑰匙，就算把房門鎖上，一切還是暴露在外。”

企業(yè)應(yīng)對安全以適應(yīng)新的世界

當(dāng)然，當(dāng)涉及到用戶錯誤時，供應(yīng)商也不會受到批評。使用這些平臺的基礎(chǔ)是AWS率先推出的共享責(zé)任模式，與負(fù)責(zé)底層基礎(chǔ)架構(gòu)的供應(yīng)商以及負(fù)責(zé)頂級事務(wù)的用戶形成了共識。

Prendergast表示，這種模式的問題在于，企業(yè)IT必須保持其正常的安全協(xié)議，同時也要適應(yīng)管理公共云上的工作負(fù)載的新方式。對于像AWS這樣的平臺來說，這是非常具有挑戰(zhàn)性的，因?yàn)檫@個平臺具有近100種不同的服務(wù)和數(shù)千頁的安全文檔。

他說：“工作人員整天忙碌，并要求他們學(xué)習(xí)這種新的安全和新的安全控制方式，以及他們習(xí)慣于使用的傳統(tǒng)控制方式。他們必須比以前更快地工作，因?yàn)闆]有更多的人，也沒有更多的時間。”

Prendergast說，人們的技能和期望之間的差距導(dǎo)致了很多高調(diào)的云安全問題。雖然像Macie這樣的先進(jìn)服務(wù)可以讓企業(yè)受益，但如果IT商店無法獲得正確的基礎(chǔ)，則很難看到成功。

所有這些問題將變得更加復(fù)雜，因?yàn)楣芾韱T必須管理跨多個云的安全狀況，這是市場的主要目標(biāo)。例如，如果一家企業(yè)在AWS上擁有大部分云資產(chǎn)，那么當(dāng)企業(yè)表示要使用Google云端平臺與TensorFlow進(jìn)行機(jī)器學(xué)習(xí)時，可能會出現(xiàn)問題。

“安全團(tuán)隊(duì)會說，'我不懂他們的安全接口，'”Dugar說。“所以企業(yè)必須去招募可以解決這個問題的員工，而且還會面臨需要解決的技能差距。”