企业上云，正面临这11个安全挑战

企业将其业务迁移到云端之前，都需要了解可能面临的云安全挑战。为了帮助企业了解他们面临的云计算挑战，云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表，然后由安全专家进行分析，并对这些安全威胁进行排名，并将这些安全威胁精简到11种最常见的云计算安全挑战：
数据泄露;
配置错误和变更控制不足;
缺乏云安全架构和策略;
身份、凭证、访问和密钥管理不足;
帐户劫持;
内部威胁;
不安全的接口和API;
控制平台薄弱;
元结构和应用程序结构失效;
有限的云使用可见性;
滥用和恶意使用云计算服务。

从那时起，云安全联盟(CSA)每两年发布一份调查报告。云安全联盟(CSA)发布的第五份调查报告显示了一些重大变化。值得注意的是，这11种主要安全威胁中有6种威胁是新出现的。此外，这些威胁并不是云计算服务提供商(CSP)的全部责任，而都与客户有关，或者是云计算服务提供商(CSP)和客户共同承担的责任。
因此要想保证云环境的真正安全，企业需要认识到云安全最佳实践的重要性。以下是关于实现云环境安全的建议：
1.安全需要一开始就集成于云环境之中，安全应成为加速云采用的助推器；
2.要在各类云部署中创建一致的安全策略，可在工具助力下实现完美部署，并且能够对全部云资产以及其面临的威胁形成统一视图；
3.允许多云环境的平滑部署和轻松扩展，消弭高度受控的安全团队与高度敏捷的研发团队之间的差距；
4.增加对IT和非IT人员的审核与培训；
5.借助本地集成的、数据驱动且基于分析的方法（包括机器学习、人工智能），实现威胁情报的自动化，避免人工出错情况的发生。
如今，公有云的普及仍在快速增长中，但是也要意识到云端安全的责任需要企业和服务商共同承担。云端服务商需就其构架的安全负责，而企业则需对其数据及应用程序的安全承担责任。其次，企业选择的云服务商应该像特网一样，提供的云产品拥有高安全性，售后由专业技术人员来服务：https://www.56dr.com/