2023年云安全面臨的主要挑戰
近年來,云的采用率急劇增加。事實上,幾乎所有組織都在云中留下了某種足跡,并且許多公司都進行了多云部署。
云計算的快速增長為許多組織帶來了巨大的好處,并代表了許多組織開展業務的重大變化。但與此同時,它也給這些組織帶來了重大的安全風險和挑戰。基于云的基礎設施與傳統的本地環境有著根本的不同,如果不熟悉它們——以及供應商提供的必須正確配置的安全設置——可能會導致安全漏洞,從而被攻擊者利用。
2023 年云安全面臨的主要挑戰
盡管許多組織多年來一直在使用基于云的解決方案,但他們通常仍然難以正確監控、管理和保護其基于云的基礎設施。事實上,根據Check Point 的 2023 年云安全報告,76% 的組織擔心或極其擔心其云環境的安全性,24% 的組織在去年經歷過云安全事件。
在2023 年,這些是公司在嘗試保護云部署時面臨的一些最大挑戰。
配置錯誤
59%的云用戶表示,配置錯誤是主要的公共云安全威脅。在過去 12 個月內經歷過安全事件的云用戶中,19% 的事件涉及錯誤配置的資源或帳戶。
由于特定于提供商的配置設置范圍廣泛,錯誤配置仍然是一個重大的云安全挑戰。不熟悉云環境的公司及其員工可能會意外地錯誤配置這些設置,從而使云環境容易受到攻擊。多云環境的盛行加劇了這個問題,企業必須為多個不同的云提供商正確配置設置。
云中的工作負載
越來越多的企業將其工作負載轉移到云端。到 2023 年,39% 的組織將一半以上的工作負載存儲在云中,而上一年這一比例為 35%。在未來 12-18 個月內,58% 的公司計劃實現這一里程碑。
工作負載向云的轉變增加了云安全和訪問管理的復雜性。分布在多個云環境中的更多工作負載需要復雜的權利網絡,以有效實現最小權限訪問并最大限度地減少組織及其基于云的解決方案的潛在安全風險。
敏感數據的泄露
隨著企業越來越多地遷移到云端,這些環境包含大量敏感數據。對于 51% 的組織而言,數據泄露被視為公共云的主要安全威脅,過去 12 個月內 13% 的云事件涉及用戶不當共享文件或數據。
云環境特別容易受到敏感數據泄露的影響。它們是企業網絡的組成部分,可通過公共互聯網直接訪問,使攻擊者更容易搜索錯誤配置和其他漏洞。此外,云環境旨在支持數據共享,使用戶很容易意外地與未經授權的用戶共享文件或錯誤配置安全設置而導致數據暴露。
多云安全
大多數企業都采用了云計算,絕大多數云用戶都有多云部署。事實上,87% 的組織擁有多云部署,72% 的組織擁有跨越公共云和私有云基礎設施的混合云。
由于這些多云環境的復雜性以及需要正確配置各個云提供商的獨特設置,因此保護它們的難度要大得多。企業在保護多云環境時面臨的一些主要挑戰包括:
- 獲得在所有環境中部署和管理解決方案所需的技能 (58%)
- 確保所有環境中的數據隱私和保護 (49%)
- 了解如何集成各種解決方案 (49%)
- 了解服務集成選項 (45%)
- 可見性和控制力有限(44%)
云遷移
雖然大多數企業都有現有的云足跡,但許多公司正在將額外的資產轉移到云中。云為組織提供了各種好處,并且設計良好的安全云部署比傳統的本地數據中心更具彈性、可擴展性和靈活性。
然而,將資產從本地轉移到云的過程對于組織來說可能是一個重大的安全挑戰。除了確保企業數據和應用遷移前后的安全外,企業還需要設計安全的云遷移流程,以確保這些資源在遷移過程中也受到保護。
DevSecOps、CIEM 和統一安全管理的采用
企業面臨各種云安全挑戰,有一些流程和解決方案可以幫助他們管理這些安全風險。然而,許多組織并未充分利用其能力。一些例子包括:
- DevSecOps: DevSecOps 將安全性構建到自動化開發流程和管道中,從而降低漏洞到達生產系統并被攻擊者利用的風險。只有 19% 的公司擁有涵蓋整個組織的全面 DevSecOps 計劃。
- 云信息權利管理(CIEM): CIEM 解決方案幫助組織跨云基礎設施大規模管理權利和訪問控制。只有 40% 的組織將 CIEM 集成為其云安全態勢管理(CSPM) 解決方案的一部分。
- 統一云安全管理 (UCSM): UCSM 解決方案將各種安全功能融合到單個解決方案和儀表板中,使分析師能夠更輕松地保持可見性并管理企業云安全狀況。90% 的受訪專業人士聲稱這對他們有中度到極大的幫助。
云安全策略管理
云安全策略定義組織用于管理訪問、保護數據和維護云合規性的策略、過程和控制。這些政策的數量應相對較少且明確,以避免疏忽或安全漏洞。
然而,許多公司的云環境中存在過多的安全策略。超過四分之一的企業擁有超過 20 項云策略,這表明環境復雜,很可能面臨安全挑戰。在另一個極端,30% 的企業擁有 0-5 項云安全策略,這表明他們可能沒有正確管理云環境中的安全風險和合規責任。
不安全的接口/API
API 在云中無處不在,尤其是隨著微服務和容器化應用程序變得越來越普遍。然而,它們也可能帶來重大的安全挑戰,正如 51% 的接收者指出的那樣,不安全的接口/API 是主要的公共云安全挑戰。
這些 API 問題可能源于多種不同的原因。在某些情況下,公司擁有未正式記錄的影子 API,因此未正確涵蓋在公司安全策略中。在其他情況下,API 的設計方式可能不安全,例如響應用戶請求提供過多的、潛在敏感的數據。
云配置
云提供商提供一系列云原生工具和配置設置,客戶可以使用它們來配置和保護其云環境。62% 的組織使用這些云原生工具來管理其云基礎設施配置。
然而,雖然這些工具很方便,但跨復雜的多云環境(包括本地和基于云的基礎設施)管理配置的需求可能會令人難以承受。事實上,72% 的用戶必須使用至少 3 個不同的儀表板來管理公司的云策略。在超過 10% 的情況下,這個數字為 7 或更多。每個額外的儀表板都會降低效率和可見性,并增加錯誤配置或安全漏洞使企業云容易受到潛在攻擊的風險。
