多云策略帶來了新的安全問題。因此，企業(yè)需要在其安全措施的每個階段解決這些問題。

隨著越來越多的企業(yè)將其云計算戰(zhàn)略擴展到私有云、公共云、內(nèi)部部署數(shù)據(jù)中心和邊緣站點的混合，從而將多云作為其數(shù)字化轉(zhuǎn)型計劃的一部分，新的安全挑戰(zhàn)出現(xiàn)了，必須在安全計劃的每個階段考慮。

在云中運營提供了多種好處，任何組織，無論是公共部門、私有企業(yè)還是政府機構(gòu)，目前都使用某種類型的云平臺來完成至少部分業(yè)務功能。

根據(jù)2023年應用程序戰(zhàn)略狀態(tài)(SOA)報告中的數(shù)據(jù)，85%的企業(yè)使用多個架構(gòu)運行應用程序，并在分布式環(huán)境中部署它們。在云中運營帶來了一些安全挑戰(zhàn)，并且在多云環(huán)境中復雜性進一步增加，因為需要將運行在不同環(huán)境中的應用程序與可能不同的安全策略、治理和合規(guī)性需求集連接起來。

高級云安全

除了使用多云帶來的安全性和復雜性挑戰(zhàn)之外，單片應用程序也逐漸被拋棄，轉(zhuǎn)而支持提供更大靈活性和易于配置和取消配置的微服務。這增加了已經(jīng)存在的挑戰(zhàn)，擴大了網(wǎng)絡攻擊面，降低了對應用程序運行狀況和性能的端到端可見性，并且增加了運營復雜性。

建筑設計差異帶來的挑戰(zhàn)

每個環(huán)境中存在的差異使得跨環(huán)境應用一致的安全策略變得更加困難。在私有云、公共云或邊緣計算環(huán)境中，對工作負載安全性、應用程序安全性和API安全性的需求不一定是協(xié)調(diào)一致的。

對許多企業(yè)來說，協(xié)調(diào)跨不同云平臺的安全策略仍然是一個挑戰(zhàn)，對監(jiān)視和可見性的影響更大。

使用分布式云技術(shù)，有時被稱為超級云，正在日益普及。

正如調(diào)研機構(gòu)研究人員所描述的那樣，“超級云是一種云架構(gòu)，它支持將應用程序遷移為跨不同可用區(qū)域或云計算提供商的服務。超級云提供了分配、遷移和終止資源(如虛擬機和存儲)的接口，并提供了將這些資源綁定在一起的同質(zhì)網(wǎng)絡。超級云可以跨越所有主要的公共云提供商，如亞馬遜EC2、微軟Azure、谷歌計算引擎、Rackspace等，以及私有云。”

云安全模型

公共云提供商使用共享安全模型，其中云計算提供商負責“云平臺”的安全，消費者負責“云平臺”中數(shù)據(jù)的安全。

該模型意味著云計算提供商負責平臺的安全性，包括硬件和所有管理程序組件。客戶負責他們自己的安全策略和治理模型，并為他們的應用程序、數(shù)據(jù)和API保護設置正確的控制。這還包括DDOS保護、Web應用防火墻(WAF)、客戶操作系統(tǒng)和客戶數(shù)據(jù)存儲管理的配置管理。

在這個模型中，數(shù)據(jù)、應用程序、API和工作負載安全性的挑戰(zhàn)落在了客戶的肩上。縮小私有云、公共云、混合云和多云之間的知識差距所需的學習曲線可能很快成為潛在弱點的原因。Gartner公司最近的一項研究估計，到2025年，99%的云安全故障將是客戶的錯。這可以歸因于在不同運營環(huán)境中執(zhí)行安全策略的困難，以及無法將云治理、風險管理和監(jiān)視集成到現(xiàn)有的信息安全生命周期方法中。

從單片到微服務過渡帶來的挑戰(zhàn)應用服務和數(shù)據(jù)

傳統(tǒng)上，網(wǎng)絡防火墻、入侵檢測系統(tǒng)(IDS)和Web應用程序防火墻已被用于為企業(yè)基礎(chǔ)設施提供安全性，并取得了不同程度的成功;然而，將這種防御機制適應微服務體系結(jié)構(gòu)是企業(yè)面臨的最大挑戰(zhàn)之一，在微服務架構(gòu)中，新的應用程序可以動態(tài)地進行供應或解除供應。隨著微服務架構(gòu)增加的復雜性，為新的工作負載和應用程序應用一致的企業(yè)安全策略變得更加困難。

大多數(shù)任務需要自動化，需要實現(xiàn)云原生工具(如Kubernetes集群)來自動部署和編排新應用程序，并為新服務實施安全策略。

正確運行Kubernetes等云原生工具需要訓練有素的云和安全專業(yè)人員，這本身就是企業(yè)面臨的另一個重要挑戰(zhàn)。

云計算和信息安全專業(yè)人員技能差距帶來的挑戰(zhàn)

大多數(shù)企業(yè)在其技術(shù)投資策略中默認采用多云，到2023年，云計算技術(shù)投資將比2017年增長49%。Gartner公司還估計，到2023年，IT支出將增加到4.6萬億美元，但IT投資的增長面臨著一個重大挑戰(zhàn)，即缺乏訓練有素的專業(yè)人員來管理、運營和保護日益復雜的基礎(chǔ)設施。

默認情況下，多云正在成為企業(yè)的一種明顯的IT策略。然而，大多數(shù)專業(yè)人員并不具備管理這些跨越公共云、私有云、內(nèi)部部署數(shù)據(jù)中心和邊緣計算工作負載的現(xiàn)代解決方案所需的云計算專業(yè)知識。正如以上所述，多云環(huán)境創(chuàng)建了一個復雜的網(wǎng)絡安全環(huán)境，大多數(shù)企業(yè)都沒有準備好處理。

技術(shù)技能短缺的兩個最主要的技術(shù)是網(wǎng)絡安全和云計算。然而，盡管增加了對技術(shù)的投資，特別是在云計算技術(shù)方面的投資，但很多企業(yè)并沒有投資提高員工的技能，以縮小技術(shù)技能差距。

縮小技能差距的一個解決方案是，企業(yè)通過提供學習平臺和沙盒環(huán)境，對現(xiàn)有員工進行培訓和教育，讓他們可以使用云計算和網(wǎng)絡安全技術(shù)進行練習，以便更好地為生產(chǎn)環(huán)境和現(xiàn)實生活中的云和安全挑戰(zhàn)做好準備。

安全即服務(SECaaS)的救援

遷移到公共云提供了不必擔心物理基礎(chǔ)設施的安全性(云計算的安全性)的優(yōu)勢，但是基礎(chǔ)設施安全性仍然是多云模型中采用私有云企業(yè)的責任。此外，無論是在公共云中還是在私有云中，應用程序仍然容易受到常見威脅的攻擊。勒索軟件攻擊、針對應用程序和API端點的DDOS攻擊、以前未知漏洞的零日攻擊、憑證填充或重放攻擊仍然是一個挑戰(zhàn)，并且攻擊的數(shù)量正在增加。據(jù)網(wǎng)絡安全風險投資公司稱，每39秒就有一次數(shù)據(jù)泄露，每14秒就有一次勒索軟件攻擊。

為了在與網(wǎng)絡犯罪分子的競爭中保持領(lǐng)先地位，企業(yè)正在轉(zhuǎn)向安全即服務(SECaaS)提供商，以幫助保持其數(shù)字資產(chǎn)的安全，其原因是，根據(jù)2023年5月應用程序戰(zhàn)略狀態(tài)(SOAS)報告的數(shù)據(jù)，這是因為需要速度和缺乏內(nèi)部技能。

結(jié)論

由于多云在大多數(shù)組織的IT戰(zhàn)略中占據(jù)中心位置，這種新方法帶來的復雜性帶來了更多的安全挑戰(zhàn)。云基礎(chǔ)設施由Kubernetes等云原生工具自動化，用于部署和編排工作負載和應用程序。然而，以安全的方式實現(xiàn)這一策略需要熟練的專業(yè)人員，但是熟練專業(yè)人員的可用性并沒有以縮小云和安全領(lǐng)域中存在的技能差距所需的速度增長。

企業(yè)需要投入更多資金來提高現(xiàn)有員工的技能，以幫助緩解技能差距的挑戰(zhàn)。其他企業(yè)正在轉(zhuǎn)向安全即服務(SECaaS)提供商，以跟上在惡意行為者利用漏洞之前修補漏洞所需的速度。