隨著云計(jì)算的快速發(fā)展和普及，在云時(shí)代，云安全是企業(yè)上云要面臨的較大挑戰(zhàn)之一。為了使企業(yè)對(duì)云安全問(wèn)題對(duì)云安全有最新的了解，云安全聯(lián)盟(CSA)推出了最新版本的《云計(jì)算11大威脅報(bào)告》 。

那么云計(jì)算，面臨這哪些危險(xiǎn)呢？

1. 數(shù)據(jù)泄露

2. 配置錯(cuò)誤和邊根控制不足

3. 缺乏云安全架構(gòu)和策略

4. 身份，憑證，訪問(wèn)和密鑰管理不善

5. 賬戶劫持

6. 內(nèi)部威脅

7. 不安去的借口和API

8. 控制面薄弱

9. 云結(jié)構(gòu)和應(yīng)用程序結(jié)構(gòu)故障

10. 云資源使用的可見性差

11. 濫用和惡意使用云服務(wù)

從云計(jì)算面臨到的威脅中，我們看到很多云安全威脅源于于企業(yè)在使用上或者是操作疏忽，因而企業(yè)不能過(guò)于依賴云服務(wù)商，保護(hù)云安全的責(zé)任在于企業(yè)。那么企業(yè)要如何去應(yīng)對(duì)呢？

1. 明確數(shù)據(jù)權(quán)訪權(quán)人員，這是解決數(shù)據(jù)保護(hù)問(wèn)題的關(guān)鍵;

2. 因?yàn)樵贫速Y源的復(fù)雜性使其難以配置，可以使用自動(dòng)化和技術(shù)，這些技術(shù)會(huì)連續(xù)掃描錯(cuò)誤配置的資源。

3. 選擇并針對(duì)其設(shè)計(jì)的云安全基礎(chǔ)架構(gòu)和云計(jì)算運(yùn)營(yíng)策略。

4. 對(duì)云用戶和身份使用嚴(yán)格的身份和訪問(wèn)控制；使用雙重身份驗(yàn)證賬戶；采用程序化、集中式方法進(jìn)行密鑰輪換;刪除未使用的憑據(jù)和訪問(wèn)特權(quán)。

5. 深度防御方法和強(qiáng)大的IAM控制是針對(duì)賬戶憑證被盜的最好的防御方法。

6. 對(duì)員工進(jìn)行充分的安全意識(shí)和行為準(zhǔn)則的培訓(xùn)和教育，以保護(hù)數(shù)據(jù)和系統(tǒng)；定期審核和修復(fù)配置錯(cuò)誤的云服務(wù)器;限制對(duì)關(guān)鍵系統(tǒng)的訪問(wèn)。

7. 采用良好的API做法;保護(hù)API密鑰并避免重用;考慮采用開放的API框架。

8. 確保云服務(wù)提供商提供履行法律和法定義務(wù)所需的安全控制，以及確保云服務(wù)提供商擁有足夠的控制平面。

9. 確保云服務(wù)提供商提供可見性并公開緩解措施;在云原生設(shè)計(jì)中實(shí)施適當(dāng)?shù)墓δ芎涂丶?確保云服務(wù)提供商進(jìn)行滲透測(cè)試并向客戶提供結(jié)果。

10. 人員、流程和技術(shù)各個(gè)環(huán)節(jié)都注重云可見性的提升;在公司范圍內(nèi)對(duì)云資源使用策略進(jìn)行強(qiáng)制性培訓(xùn);投資Web應(yīng)用程序防火墻以分析入站連接;在整個(gè)組織中實(shí)施零信任模型。

11. 監(jiān)控員工的云服務(wù)濫用情況;使用云數(shù)據(jù)丟失防護(hù)(DLP)解決方案來(lái)監(jiān)視和停止數(shù)據(jù)泄露。

以上就是企業(yè)的應(yīng)對(duì)方法，雖然云計(jì)算面臨的威脅多，但是只要做出有效的決策，很多威脅是可以規(guī)避的，保障云安全，更多的責(zé)任在于企業(yè)本身。