在過去的幾年，云計算采用率一直加速增長，并且沒有放緩的跡象。事實上，2021年的一項研究發(fā)現(xiàn)，93%的企業(yè)采用多云戰(zhàn)略，87%的企業(yè)采用混合云戰(zhàn)略。

然而，采用這種方式會增加網(wǎng)絡(luò)安全威脅的風(fēng)險。企業(yè)需要了解和解決云遷移和戰(zhàn)略可能存在的安全漏洞，以便在不影響企業(yè)安全的情況下成功遷移和運營。

為確保安全團隊和領(lǐng)導(dǎo)者在繼續(xù)采用云計算時能夠最好地保護他們的數(shù)據(jù)，以下是三個可供遵循的最佳實踐。

1、消除盲點

人們無法保護看不到的東西，因為沒有可見性，就難以實現(xiàn)云安全。根據(jù)調(diào)研機構(gòu)波洛蒙公司日前發(fā)布的研究報告，將近33%的受訪者表示，他們有信心了解企業(yè)目前使用的所有云計算的應(yīng)用程序、平臺或基礎(chǔ)設(shè)施服務(wù)。當(dāng)涉及到保護這些環(huán)境時，這一點尤其令人擔(dān)憂。另有62%的受訪者表示，覆蓋差距和缺乏可見性使得在多云環(huán)境中保護數(shù)據(jù)和應(yīng)用程序變得非常困難和復(fù)雜。

對云?計算的可見性對于創(chuàng)建強大的安全程序是絕對必要的。這種可見性的好處包括：

• 降低風(fēng)險：?可見性允許團隊采取主動而非被動的姿態(tài)來緩解威脅。
• 威脅搜尋：?可見性能夠搜索異常行為和攻擊共性，并清除安全威脅。
• 更快的反應(yīng)時間：快速反應(yīng)至關(guān)重要，可見性與自動化相結(jié)合，可以讓團隊快速收集數(shù)據(jù)并采取行動。
• 簡化的云管理：更高的可見性使團隊能夠更好地管理復(fù)雜的云計算環(huán)境。

2、檢測、調(diào)查、響應(yīng)一體化

可見性是解決安全難題的關(guān)鍵部分，有效檢測、調(diào)查和響應(yīng)安全威脅的能力也是如此。當(dāng)今的安全團隊被大量需要防御的威脅和大量需要管理的安全工具所淹沒。這些挑戰(zhàn)導(dǎo)致整個行業(yè)出現(xiàn)誤報、警報疲勞和職業(yè)倦怠。

這些問題的根本原因是缺乏正確的檢測內(nèi)容和熟練程度。很多時候，部署的檢測規(guī)則集過于通用，在涉及高級威脅時會留下很大的覆蓋空白。第二個原因是缺乏有效的分析。很多時候，調(diào)查往往沒有提供正確的背景信息，導(dǎo)致噪音增加。分析師從多個來源收集相關(guān)數(shù)據(jù)，有時會遺漏重要數(shù)據(jù)，最終導(dǎo)致糟糕的結(jié)果。很多時候，響應(yīng)留給人工不一致的流程，這進一步損害了安全態(tài)勢。

為了更加有效用，安全運營商需要統(tǒng)一檢測、調(diào)查和響應(yīng)，并確保自動化授權(quán)流程的一致性。讓分析師遠離人工并且重復(fù)的流程，以便他們可以專注于更高優(yōu)先級的任務(wù)。

3、熟悉云中的安全產(chǎn)品

企業(yè)應(yīng)采取的最后一步是了解其云計算提供商的安全策略?！柏?zé)任共擔(dān)模式”劃分了公有云計算服務(wù)商和客戶的安全義務(wù)：

• 公有云服務(wù)提供商負責(zé)確保云計算的安全。
• 客戶負責(zé)在云中提供安全性。

這取決于企業(yè)合作的云計算提供商，在公有云中成功維護安全性和合規(guī)性將繼續(xù)取決于云計算提供商和客戶。通過熟悉他們的云計算提供商的政策，客戶可以確定他們需要關(guān)注的地方。無論企業(yè)與哪一家云計算提供商合作，熟悉這些政策都至關(guān)重要。例如，AWS云平臺始終負責(zé)保護運行云計算服務(wù)的硬件、軟件、網(wǎng)絡(luò)、設(shè)施和其他物理基礎(chǔ)設(shè)施。相比之下，客戶的義務(wù)取決于他們選擇的云服務(wù)類型(基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)平臺或軟件即服務(wù))。客戶還負責(zé)不同級別的配置。話雖如此，企業(yè)可以求助于第三方以獲得更完整的威脅視圖，并幫助輕松有效地更好地管理云安全。

企業(yè)的未來業(yè)務(wù)在于云計算，但安全仍必須是重中之重。全面了解企業(yè)的安全環(huán)境并遵循上述步驟將會產(chǎn)生真正而持久的影響。