在過(guò)去的幾年，云計(jì)算采用率一直加速增長(zhǎng)，并且沒(méi)有放緩的跡象。事實(shí)上，2021年的一項(xiàng)研究發(fā)現(xiàn)，93%的企業(yè)采用多云戰(zhàn)略，87%的企業(yè)采用混合云戰(zhàn)略。

然而，采用這種方式會(huì)增加網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)。企業(yè)需要了解和解決云遷移和戰(zhàn)略可能存在的安全漏洞，以便在不影響企業(yè)安全的情況下成功遷移和運(yùn)營(yíng)。

為確保安全團(tuán)隊(duì)和領(lǐng)導(dǎo)者在繼續(xù)采用云計(jì)算時(shí)能夠最好地保護(hù)他們的數(shù)據(jù)，以下是三個(gè)可供遵循的最佳實(shí)踐。

1、消除盲點(diǎn)

人們無(wú)法保護(hù)看不到的東西，因?yàn)闆](méi)有可見(jiàn)性，就難以實(shí)現(xiàn)云安全。根據(jù)調(diào)研機(jī)構(gòu)波洛蒙公司日前發(fā)布的研究報(bào)告，將近33%的受訪者表示，他們有信心了解企業(yè)目前使用的所有云計(jì)算的應(yīng)用程序、平臺(tái)或基礎(chǔ)設(shè)施服務(wù)。當(dāng)涉及到保護(hù)這些環(huán)境時(shí)，這一點(diǎn)尤其令人擔(dān)憂。另有62%的受訪者表示，覆蓋差距和缺乏可見(jiàn)性使得在多云環(huán)境中保護(hù)數(shù)據(jù)和應(yīng)用程序變得非常困難和復(fù)雜。

對(duì)云?計(jì)算的可見(jiàn)性對(duì)于創(chuàng)建強(qiáng)大的安全程序是絕對(duì)必要的。這種可見(jiàn)性的好處包括：

• 降低風(fēng)險(xiǎn)：?可見(jiàn)性允許團(tuán)隊(duì)采取主動(dòng)而非被動(dòng)的姿態(tài)來(lái)緩解威脅。
• 威脅搜尋：?可見(jiàn)性能夠搜索異常行為和攻擊共性，并清除安全威脅。
• 更快的反應(yīng)時(shí)間：快速反應(yīng)至關(guān)重要，可見(jiàn)性與自動(dòng)化相結(jié)合，可以讓團(tuán)隊(duì)快速收集數(shù)據(jù)并采取行動(dòng)。
• 簡(jiǎn)化的云管理：更高的可見(jiàn)性使團(tuán)隊(duì)能夠更好地管理復(fù)雜的云計(jì)算環(huán)境。

2、檢測(cè)、調(diào)查、響應(yīng)一體化

可見(jiàn)性是解決安全難題的關(guān)鍵部分，有效檢測(cè)、調(diào)查和響應(yīng)安全威脅的能力也是如此。當(dāng)今的安全團(tuán)隊(duì)被大量需要防御的威脅和大量需要管理的安全工具所淹沒(méi)。這些挑戰(zhàn)導(dǎo)致整個(gè)行業(yè)出現(xiàn)誤報(bào)、警報(bào)疲勞和職業(yè)倦怠。

這些問(wèn)題的根本原因是缺乏正確的檢測(cè)內(nèi)容和熟練程度。很多時(shí)候，部署的檢測(cè)規(guī)則集過(guò)于通用，在涉及高級(jí)威脅時(shí)會(huì)留下很大的覆蓋空白。第二個(gè)原因是缺乏有效的分析。很多時(shí)候，調(diào)查往往沒(méi)有提供正確的背景信息，導(dǎo)致噪音增加。分析師從多個(gè)來(lái)源收集相關(guān)數(shù)據(jù)，有時(shí)會(huì)遺漏重要數(shù)據(jù)，最終導(dǎo)致糟糕的結(jié)果。很多時(shí)候，響應(yīng)留給人工不一致的流程，這進(jìn)一步損害了安全態(tài)勢(shì)。

為了更加有效用，安全運(yùn)營(yíng)商需要統(tǒng)一檢測(cè)、調(diào)查和響應(yīng)，并確保自動(dòng)化授權(quán)流程的一致性。讓分析師遠(yuǎn)離人工并且重復(fù)的流程，以便他們可以專(zhuān)注于更高優(yōu)先級(jí)的任務(wù)。

3、熟悉云中的安全產(chǎn)品

企業(yè)應(yīng)采取的最后一步是了解其云計(jì)算提供商的安全策略?！柏?zé)任共擔(dān)模式”劃分了公有云計(jì)算服務(wù)商和客戶的安全義務(wù)：

• 公有云服務(wù)提供商負(fù)責(zé)確保云計(jì)算的安全。
• 客戶負(fù)責(zé)在云中提供安全性。

這取決于企業(yè)合作的云計(jì)算提供商，在公有云中成功維護(hù)安全性和合規(guī)性將繼續(xù)取決于云計(jì)算提供商和客戶。通過(guò)熟悉他們的云計(jì)算提供商的政策，客戶可以確定他們需要關(guān)注的地方。無(wú)論企業(yè)與哪一家云計(jì)算提供商合作，熟悉這些政策都至關(guān)重要。例如，AWS云平臺(tái)始終負(fù)責(zé)保護(hù)運(yùn)行云計(jì)算服務(wù)的硬件、軟件、網(wǎng)絡(luò)、設(shè)施和其他物理基礎(chǔ)設(shè)施。相比之下，客戶的義務(wù)取決于他們選擇的云服務(wù)類(lèi)型(基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)平臺(tái)或軟件即服務(wù))。客戶還負(fù)責(zé)不同級(jí)別的配置。話雖如此，企業(yè)可以求助于第三方以獲得更完整的威脅視圖，并幫助輕松有效地更好地管理云安全。

企業(yè)的未來(lái)業(yè)務(wù)在于云計(jì)算，但安全仍必須是重中之重。全面了解企業(yè)的安全環(huán)境并遵循上述步驟將會(huì)產(chǎn)生真正而持久的影響。