安全漏洞随着公有云使用量的增加也在快速增长

云计算的应用如今正在爆炸式增长,云中存储的数据量同样也在爆炸式增长。

而且,由于具有低成本、简单性、可靠性和灵活性以及其他特性,公有云或者包含它的混合云或多云成为企业业务运营环境的首选。

行业专家表示,但是任何事物都有自己的缺点。值得注意的是,公有云中工作流程的增加可能会增加更多的安全漏洞。

Dig Security公司的首席执行官兼联合创始人Dan Benjamin表示:“企业在其公有云环境中正在经历数据爆炸式增长,这将导致扩展的数据攻击面,可能导致数据违规或合规性失败的情况。”

数据:动态、复杂而且易受攻击

使用公有云模型,所有服务器、存储、硬件、软件和其他支持基础设施都由云计算提供商拥有和管理。并且,这些信息与其他组织或“租户”共享。

截至2022年,60%以上的企业数据存储在云端。这一比例在2015年就达到了30%,并且随着企业寻求提高可靠性和灵活性,这一比例还在继续增长。

预计2023年公有云市场的收入将达到5256亿美元,复合年增长率接近14%。毫无疑问,这个市场只会继续增长(而且将会加快),到2027年的市场收入将超过8810亿美元。

根据调研机构Gartner公司的估计,到2026年,公有云支出将超过所有企业IT支出的45%,2021年的这一比例还不到17%。

Benjamin指出,像Uber和LastPass公司出现的令人瞩目的数据泄露事件已经证明了云数据存储是多么脆弱,即使对于了解网络安全并投资于数据保护的企业也是如此。

他说,“数据是动态和复杂的,它以各种形式存在,并不断被收集,因此它在公有云上不断变化。”

他解释说,云计算环境通常是复杂生态系统的一部分,其中包括多个公有云和内部部署设施。此外,许多企业同时运行多个SaaS应用程序、虚拟机、容器和云实例,从而增加了更多的抽象层。

他表示,随着数据在这些资产之间传输,发现数据并绘制数据流是一项挑战,因此很容易失去控制。

关注影子数据

云安全机构Solvo公司的首席执行官兼联合创始人Shira Shamban解释说,随着企业快速行动并更快地交付到生产,他们将大量权力交给了IT或开发运营以外的领域。

她说,“当然,他们在无意中创建了没有遵循安全最佳实践的影子数据。”

影子数据是指IT团队未主动管理的数据。Benjamin解释说,它可以包括用于开发和测试目的的快照、备份和数据副本。它主要存在于电子表格、数据库的本地副本、电子邮件、演示文稿和个人设备上。

安全控制和策略通常没有应用于这些数据,这使得跟踪、管理和监控更加困难。Benjamin表示,这也使它容易受到未经授权的访问和泄露。

他说,这在数据安全和合规性方面都带来了重大风险,而没有遵守这些法规可能会导致罚款和声誉损害,削弱的数据安全态势会在多个层面上泄露企业的数据。造成的损害会降低客户的信任,并导致声誉损害、罚款、法律费用和知识产权盗窃。

Benjamin表示,公有云的性质使得创建新的数据存储很容易,但安全团队很难监控该数据存储的内容,因此,企业必须改变他们对数据安全的看法。

复杂的数据环境

行业专家表示,从整体来看,保护云计算数据既关键又具有挑战性——无论是私有云、公有云、混合云还是多云。

Shamban表示,在云端最常见的网络攻击与在内部部署设施遭遇的网络攻击没有什么不同。在通常情况下,会遭遇凭证盗窃。云中的独特攻击向量与云计算技术的错误配置有关。

Benjamin认为有多种方法可以渗透到云计算环境中,网络攻击者通常利用软件漏洞、泄露的凭证或错误配置进行访问。但是,无论云计算环境是如何被渗透的,网络攻击者的目标总是窃取或破坏数据以获得经济或其他利益。

Benjamin说,“这就是为什么专注于保护数据如此重要的原因。”

可见性很重要

企业有很多工具来保护自己,其中常见的一个工具是云安全态势管理(CSPM)。这通过可见性的自动化、不间断监控、威胁检测和补救工作流程来识别和补救风险。它在不同的云计算环境和基础设施(包括软件即服务、基础设施即服务和平台即服务)中搜索错误配置。

Gartner公司最近引入了数据安全态势管理(DSPM)的概念。

Gartner公司的副总裁分析师Patrick Hevesi表示,数据安全态势管理(DSPM)包括几个方面:

•合规评估

•风险识别

•运行监测

•DevSecOps集成

•策略实施

•威胁保护

正如Benjamin所解释的那样,这种方法可以与类似的数据检测和响应(DDR)新概念一起工作,数据检测和响应(DDR)提供实时监控、检测和响应。

他说:“人们越来越意识到存在的风险,并朝着更好地治理和监控数据资产的方向发展。数据安全态势管理、云数据丢失预防、数据检测和响应的功能可以帮助企业应对挑战。”

工具和文化的混合

最终,企业必须培训他们的开发人员和研发团队,让安全在他们的思维中根深蒂固,Shamban表示,他们还必须配备正确的工具,以帮助自动化一些日常决策和补救任务,因为这将为他们腾出时间进行更复杂的项目。

Shamban 说,“我们不能停止使用云计算服务,这就是我们应该学习如何更有效、更安全地使用它的原因。”

Benjamin对此表示认同,并承认企业由于公有云具有众多优势而不会放弃使用。

他说,“云计算具有无与伦比的灵活性、性能和速度。”

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/147965.html<

(0)
管理的头像管理
上一篇2025-03-11 22:39
下一篇 2025-03-11 22:41

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注