Gartner估計(jì)，到2023年，全球最終用戶在公共云服務(wù)上的支出將增長(zhǎng)21.7%，達(dá)到近6000億美元。即使在經(jīng)濟(jì)低迷的情況下，大多數(shù)企業(yè)都在想方設(shè)法勒緊褲腰帶，云計(jì)算仍然是一項(xiàng)很少有公司愿意縮減的投資。

　　這場(chǎng)創(chuàng)新競(jìng)賽將組織暴露在云計(jì)算盲區(qū);現(xiàn)在，許多企業(yè)正在跨云架構(gòu)混合運(yùn)營，使用不同的工具，需要不同的技能，這留下了一系列安全漏洞。

　　隨著越來越多的關(guān)鍵數(shù)據(jù)和系統(tǒng)遷移，云安全措施必須跟上不斷變化的環(huán)境和優(yōu)先級(jí)。但這需要的不僅僅是投資于最新的解決方案。我們還需要看到心態(tài)和組織文化的根本轉(zhuǎn)變。

　　理解共享責(zé)任模型的角色

　　我們?cè)谠瓢踩杏龅降淖畛Ｒ姷南葳逯皇亲非蟆疤嵘娃D(zhuǎn)移”方法的趨勢(shì);企業(yè)只需將現(xiàn)有的本地安全流程大規(guī)模地轉(zhuǎn)移到云上。

　　很容易看出為什么這個(gè)策略很有吸引力:它為面臨緊迫的截止日期和預(yù)算的企業(yè)提供了一個(gè)快速且看似有效的解決方案。然而，這幾乎肯定會(huì)在安全性和可見性方面留下嚴(yán)重的漏洞，使威脅行為者很容易滲透系統(tǒng)或訪問機(jī)密數(shù)據(jù)。

　　提升和轉(zhuǎn)移方法還往往伴隨著這樣一個(gè)假設(shè)，即云提供商將承擔(dān)安全的最終責(zé)任，并將處理出現(xiàn)的任何漏洞。

　　這就是共同責(zé)任模型發(fā)揮作用的地方。這個(gè)概念描述了云提供商和用戶之間的安全義務(wù)。通常，提供商將負(fù)責(zé)保護(hù)底層基礎(chǔ)設(shè)施，而用戶必須保護(hù)其特定的工作負(fù)載。關(guān)鍵的安全活動(dòng)，如設(shè)置訪問權(quán)限、分割環(huán)境和實(shí)現(xiàn)MFA等措施，完全取決于用戶組織。

　　云安全永遠(yuǎn)不會(huì)是一個(gè)被動(dòng)的過程。組織必須積極地保護(hù)他們的環(huán)境，特別是當(dāng)他們變得更加復(fù)雜的時(shí)候。

　　導(dǎo)航多云環(huán)境

　　多云方法已經(jīng)成為標(biāo)準(zhǔn)策略，大多數(shù)企業(yè)也在追求混合設(shè)置。能夠混合和匹配來自多個(gè)供應(yīng)商的私有云和公共云，以及在需要時(shí)保留本地基礎(chǔ)設(shè)施，為組織提供了極大的靈活性。公司可以自由地利用各種云提供商的優(yōu)勢(shì)來滿足不同的需求。

　　但是這種靈活性是有代價(jià)的:復(fù)雜性必然會(huì)帶來一些安全挑戰(zhàn)。每個(gè)云提供商都有自己的一套工具和安全控制，這可能導(dǎo)致可能被利用的不一致和漏洞。

　　因此，多云方法必須受到一致的安全要求的約束，這種要求超越了單個(gè)云提供商的界限?？梢娦允沁@里最重要的資產(chǎn)之一。安全團(tuán)隊(duì)必須能夠看到云的所有區(qū)域的所有流量和應(yīng)用程序依賴關(guān)系，而不管其復(fù)雜性如何。

　　向左移動(dòng)以便盡早發(fā)現(xiàn)問題

　　通過基于云的工具和環(huán)境開發(fā)軟件的組織必須格外注意調(diào)整其流程。為持續(xù)集成和持續(xù)部署CI/CD管道采用“左移”方法尤為重要。

　　傳統(tǒng)上，安全檢查通常在開發(fā)周期的末尾執(zhí)行。然而，這種反應(yīng)性方法可能會(huì)讓漏洞從裂縫中溜走，并進(jìn)入生產(chǎn)階段。

　　左移方法提倡在開發(fā)周期的早期集成安全措施。通過這樣做，可以及早識(shí)別和緩解潛在的安全風(fēng)險(xiǎn)，防止惡意軟件滲透，并降低后期處理安全問題的成本和復(fù)雜性。這種主動(dòng)的方法符合云環(huán)境的動(dòng)態(tài)特性，在不妨礙敏捷性和創(chuàng)新的情況下確保強(qiáng)大的安全性。

　　企業(yè)應(yīng)該考慮如何在其他云業(yè)務(wù)中反映這種左傾的風(fēng)氣。

　　授權(quán)團(tuán)隊(duì)實(shí)現(xiàn)更好的云安全

　　組織也不能忽視網(wǎng)絡(luò)安全的人為因素，并考慮員工每天如何使用云。

　　錯(cuò)誤配置通常是由于缺乏對(duì)云安全原則的理解，是云漏洞的主要來源。為了解決這個(gè)問題，組織必須投入時(shí)間對(duì)，它需要培養(yǎng)一種發(fā)展與安全相一致的文化。安全不應(yīng)被視為事后的想法或創(chuàng)新的障礙，而應(yīng)被視為所有業(yè)務(wù)的組成部分。

　　通過向團(tuán)隊(duì)授權(quán)實(shí)現(xiàn)安全實(shí)踐所需的知識(shí)和工具，組織可以將與錯(cuò)誤配置和其他人為錯(cuò)誤相關(guān)的風(fēng)險(xiǎn)最小化。促進(jìn)云原生架構(gòu)可見性和自動(dòng)化的工具在這里特別有價(jià)值。例如，零信任分段為安全團(tuán)隊(duì)提供了對(duì)網(wǎng)絡(luò)所有領(lǐng)域的細(xì)粒度洞察，幫助他們及早發(fā)現(xiàn)惡意活動(dòng)和人為錯(cuò)誤。同時(shí)，它還可以幫助自動(dòng)化安全策略，以確保一致的方法，從而最大限度地減少人為錯(cuò)誤的機(jī)會(huì)。

　　這加強(qiáng)了組織的安全態(tài)勢(shì)，并促進(jìn)了一種主動(dòng)的安全方法，其中每個(gè)團(tuán)隊(duì)成員都在保護(hù)組織的云環(huán)境方面發(fā)揮作用。

　　擁抱云安全思維的轉(zhuǎn)變

　　保護(hù)云是一項(xiàng)復(fù)雜的任務(wù)，超出了技術(shù)措施的范疇——它需要思維方式的轉(zhuǎn)變，延伸到業(yè)務(wù)文化和個(gè)人行為。

　　企業(yè)必須充分了解共享責(zé)任模型及其在其中的位置，以及云和本地工作負(fù)載之間的通信路徑。不僅對(duì)軟件開發(fā)，而且對(duì)一般的云計(jì)算操作，實(shí)施一種向左轉(zhuǎn)移的思維方式，將有助于確保安全始終放在首位，并盡早發(fā)現(xiàn)和解決任何問題。

　　有了正確的戰(zhàn)略、技術(shù)和思維方式，企業(yè)不僅可以保護(hù)他們的云環(huán)境，還可以充分利用云的潛力來推動(dòng)創(chuàng)新和增長(zhǎng)。