企業(yè)在云安全方面面臨挑戰(zhàn)，意味著其安全團(tuán)隊的任務(wù)需要為應(yīng)用混合云或多云采用新的策略和措施。

1、配置問題

防止配置錯誤是許多云計算數(shù)據(jù)泄露中仍存在的問題。

在2019年報告的數(shù)據(jù)泄露事件中，五分之一以上的事件是由配置失誤引起的，在所有情況下都是由人為失誤引起的。

但是，不犯錯說起來容易做起來難。涉及的團(tuán)隊大部分都沒有意識到他們有責(zé)任解決應(yīng)該負(fù)責(zé)的具體問題。在其他情況下，他們?nèi)狈徍伺渲玫墓ぞ摺?/p>

企業(yè)必須為IT運(yùn)營者提供支持和訓(xùn)練，確保安全團(tuán)隊對云計算平臺有充分的理解。使用云原生工具監(jiān)控常見的錯誤配置(包括存儲桶風(fēng)險)也可能有所幫助。

2、默認(rèn)加密

默認(rèn)加密靜態(tài)數(shù)據(jù)。

雖然加密本身不能防止數(shù)據(jù)泄露，但它確實提供了另一個保證，即當(dāng)有漏洞時，數(shù)據(jù)不會泄露。這只是一項額外的保護(hù)措施，但它在云供應(yīng)商的安全保護(hù)中起著關(guān)鍵作用。自動化工具有助于深入理解各云存儲桶是否有效加密措施。

3、維護(hù)身份和訪問管理控制

企業(yè)精心維護(hù)身份和訪問管理（IAM）解決方案，解決一些最常見的云安全問題。

在云計算的混合環(huán)境中，憑據(jù)泄露是一個重大威脅。眾所周知，這種攻擊很難快速檢測。內(nèi)部配置設(shè)施托管的身份和訪問管理(IAM)解決方案在混合云和多云環(huán)境中往往不能工作。針對混合云環(huán)境(如使用輕量級目錄訪問協(xié)議(LDAP)的混合環(huán)境)專用身份和訪問管理(IAM)解決方案具有良好的發(fā)展前景?；谟布钆频姆?wù)也是如此。例如谷歌公司的Titan安全鑰匙和YubiKey。

4、監(jiān)控環(huán)境

有效的監(jiān)控對于面對混合部署和云安全挑戰(zhàn)至關(guān)重要。

機(jī)構(gòu)的安全運(yùn)營流程和工作流程需要與云計算技術(shù)的發(fā)展同步。在解決云安全問題，為員工提供支持，提高技能是很重要的。

企業(yè)采用自動化解決方案，幫助分析師收集和監(jiān)控云平臺創(chuàng)建的日志數(shù)據(jù)，不會因錯報而陷入困境。SOAR平臺(基于開源技術(shù)和標(biāo)準(zhǔn)的平臺)可以跨越多個云計算提供商的工具和云計算提供商的平臺使用。簡化了事件的分類和響應(yīng)。人工智能和機(jī)器學(xué)習(xí)輔助工具也有助于過濾數(shù)據(jù)，減少警報。

5、權(quán)衡成本和收益

在設(shè)計多云提供商的計劃時，需要仔細(xì)權(quán)衡。

凡事都有利弊，多云也是如此。從一系列公共云提供商中選擇云計算服務(wù)和云平臺的主要優(yōu)勢包括節(jié)約潛在成本和開發(fā)團(tuán)隊有機(jī)會選擇更適合優(yōu)化應(yīng)用性能的平臺。

另一方面，這意味著企業(yè)可以創(chuàng)建技能差距很大的工作流程。當(dāng)平臺之間需要移動數(shù)據(jù)或管理整個生態(tài)系統(tǒng)的安全性時，這種情況最有可能發(fā)生。

選擇適合云安全策略的路線圖。

那么，企業(yè)如何選擇適合云安全挑戰(zhàn)的方法呢？考慮采用強(qiáng)調(diào)框架和標(biāo)準(zhǔn)的方法。然后根據(jù)服務(wù)是否適合這個生態(tài)系統(tǒng)來選擇服務(wù)。這可能會增加服務(wù)的前期成本，但后期可能會降低管理成本。

采用廣泛統(tǒng)一的混合云和云提供商的云安全策略，企業(yè)可以構(gòu)建安全、易于構(gòu)建、管理、維護(hù)的云計算環(huán)境。