【51CTO.com快譯】每一種新興的云工具和技術都會帶來風險，IT團隊要準備面對。如果他們未能消除或緩解這些不斷變化的挑戰，他們的數據可能落到黑客的手里，黑客企圖出售敏感信息，或以此敲詐勒索。

為了避免本可預防的云安全事件，不妨了解云端不同類型的技術(比如無服務器計算或AI和機器學習)帶來的挑戰。仔細閱讀這些云安全問題，并了解它們如何影響您的工作負載。

AI在構建應用時帶來了新挑戰

雖然基于云的AI和機器學習技術讓開發人員和數據科學家如虎添翼，但它們也帶來了新的云安全挑戰。比如說，這類技術在開發階段使用眾多數據源，因而擴大了黑客的潛在攻擊面。IT團隊必須了解常見的攻擊途徑，并意識到防止黑客利用這些途徑會有多難。

這些攻擊可分為三類：數據中毒攻擊、模型竊取攻擊和對抗性輸入攻擊。云管理員可以實施各種策略來阻止任何潛在的惡意實體利用AI和機器學習漏洞。

深入研究不同類型的攻擊，并了解如何保護您的云AI服務。

混合云架構面臨的安全挑戰

混合云是使云管理員面臨的安全復雜化的另一種方法，如果他們不熟悉這種類型的基礎架構方案更是如此。公司需要意識到實施將私有數據中心與公共云連接在一起的架構時面臨的挑戰。

為了防備網絡攻擊，請堵住混合云的這些常見漏洞：數據傳輸、身份驗證及授權、用戶經驗不足、合規要求和網絡連接。一旦您知道了黑客可能濫用的漏洞，可以更好地應對任何潛在的挑戰。

查看這些混合云安全問題，以及幫助防止攻擊所需的工具和策略。

資源配置錯誤是常見的云漏洞

錯誤配置的云資源可能會帶來各種各樣的安全風險。實際上，大多數備受關注的亞馬遜S3數據泄漏都是這類疏忽造成的。配置錯誤的安全控制措施不僅限于AWS——如果云的訪問控制和權限設置不當，所有公共云環境都可能成為這類攻擊的受害者。

應對這個云安全挑戰的第一步是保護訪問控制并部署身份驗證方法。比如說，要是沒有多因子身份驗證(MFA)，您的云可能暴露在本可預防的安全風險面前。如果沒有部署MFA，黑客可能獲取重要的帳戶信息，然后創建資源和新帳戶，這可能導致極其嚴重的問題。

探究安全云配置方面的策略，并了解您在公共云確保數據安全方面肩負的職責。

如何解決無服務器計算的安全問題

無服務器計算有很多好處——主要是不必管理基礎架構。然而，它也帶來了云安全挑戰。為了減少這些問題，您需要保護代碼安全、實施身份和訪問管理機制等。

無服務器環境容易出現編程方面的漏洞，因此要留意常見問題，比如事件注入和不正確的異常處理。遺憾的是，無論代碼在何處運行或如何運行，這些編程方面的風險都顯而易見，但是您可以通過靜態代碼檢查來減小其中一些風險。

探究無服務器計算方面的這些安全挑戰，并了解有助于消除一些顧慮的服務。

對整個公司的員工進行云安全培訓

公司可以購置各種工具和服務以應對云安全挑戰，然而對付網絡攻擊的最佳手段是訓練有素的員工。即使部署了合適的基礎架構，如果貴公司缺乏內部專長，安全策略照樣不盡如人意。

隨著云安全事件越來越普遍，企業在想方設法用諸多技術來加強安全。雖然這些策略可以減少一些風險和顧慮，但企業還應該對所有員工進行云技能方面的培訓，而不僅僅對IT團隊進行培訓。這樣，全體員工都為遷移到云做好了準備，不會被任何新的安全規則或限制所蒙蔽。

評估貴企業可以實施的不同培訓途徑，確保您的員工準備好使用云。

原文標題：Confront cloud security challenges with these 5 tips，作者：Sara Grier

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】