近年来,云的采用率急剧增加。事实上,几乎所有组织都在云中留下了某种足迹,并且许多公司都进行了多云部署。
云计算的快速增长为许多组织带来了巨大的好处,并代表了许多组织开展业务的重大变化。但与此同时,它也给这些组织带来了重大的安全风险和挑战。基于云的基础设施与传统的本地环境有着根本的不同,如果不熟悉它们——以及供应商提供的必须正确配置的安全设置——可能会导致安全漏洞,从而被攻击者利用。
2023 年云安全面临的主要挑战
尽管许多组织多年来一直在使用基于云的解决方案,但他们通常仍然难以正确监控、管理和保护其基于云的基础设施。事实上,根据Check Point 的 2023 年云安全报告,76% 的组织担心或极其担心其云环境的安全性,24% 的组织在去年经历过云安全事件。
在2023 年,这些是公司在尝试保护云部署时面临的一些最大挑战。
配置错误
59%的云用户表示,配置错误是主要的公共云安全威胁。在过去 12 个月内经历过安全事件的云用户中,19% 的事件涉及错误配置的资源或帐户。
由于特定于提供商的配置设置范围广泛,错误配置仍然是一个重大的云安全挑战。不熟悉云环境的公司及其员工可能会意外地错误配置这些设置,从而使云环境容易受到攻击。多云环境的盛行加剧了这个问题,企业必须为多个不同的云提供商正确配置设置。
云中的工作负载
越来越多的企业将其工作负载转移到云端。到 2023 年,39% 的组织将一半以上的工作负载存储在云中,而上一年这一比例为 35%。在未来 12-18 个月内,58% 的公司计划实现这一里程碑。
工作负载向云的转变增加了云安全和访问管理的复杂性。分布在多个云环境中的更多工作负载需要复杂的权利网络,以有效实现最小权限访问并最大限度地减少组织及其基于云的解决方案的潜在安全风险。
敏感数据的泄露
随着企业越来越多地迁移到云端,这些环境包含大量敏感数据。对于 51% 的组织而言,数据泄露被视为公共云的主要安全威胁,过去 12 个月内 13% 的云事件涉及用户不当共享文件或数据。
云环境特别容易受到敏感数据泄露的影响。它们是企业网络的组成部分,可通过公共互联网直接访问,使攻击者更容易搜索错误配置和其他漏洞。此外,云环境旨在支持数据共享,使用户很容易意外地与未经授权的用户共享文件或错误配置安全设置而导致数据暴露。
多云安全
大多数企业都采用了云计算,绝大多数云用户都有多云部署。事实上,87% 的组织拥有多云部署,72% 的组织拥有跨越公共云和私有云基础设施的混合云。
由于这些多云环境的复杂性以及需要正确配置各个云提供商的独特设置,因此保护它们的难度要大得多。企业在保护多云环境时面临的一些主要挑战包括:
- 获得在所有环境中部署和管理解决方案所需的技能 (58%)
- 确保所有环境中的数据隐私和保护 (49%)
- 了解如何集成各种解决方案 (49%)
- 了解服务集成选项 (45%)
- 可见性和控制力有限(44%)
云迁移
虽然大多数企业都有现有的云足迹,但许多公司正在将额外的资产转移到云中。云为组织提供了各种好处,并且设计良好的安全云部署比传统的本地数据中心更具弹性、可扩展性和灵活性。
然而,将资产从本地转移到云的过程对于组织来说可能是一个重大的安全挑战。除了确保企业数据和应用迁移前后的安全外,企业还需要设计安全的云迁移流程,以确保这些资源在迁移过程中也受到保护。
DevSecOps、CIEM 和统一安全管理的采用
企业面临各种云安全挑战,有一些流程和解决方案可以帮助他们管理这些安全风险。然而,许多组织并未充分利用其能力。一些例子包括:
- DevSecOps: DevSecOps 将安全性构建到自动化开发流程和管道中,从而降低漏洞到达生产系统并被攻击者利用的风险。只有 19% 的公司拥有涵盖整个组织的全面 DevSecOps 计划。
- 云信息权利管理(CIEM): CIEM 解决方案帮助组织跨云基础设施大规模管理权利和访问控制。只有 40% 的组织将 CIEM 集成为其云安全态势管理(CSPM) 解决方案的一部分。
- 统一云安全管理 (UCSM): UCSM 解决方案将各种安全功能融合到单个解决方案和仪表板中,使分析师能够更轻松地保持可见性并管理企业云安全状况。90% 的受访专业人士声称这对他们有中度到极大的帮助。
云安全策略管理
云安全策略定义组织用于管理访问、保护数据和维护云合规性的策略、过程和控制。这些政策的数量应相对较少且明确,以避免疏忽或安全漏洞。
然而,许多公司的云环境中存在过多的安全策略。超过四分之一的企业拥有超过 20 项云策略,这表明环境复杂,很可能面临安全挑战。在另一个极端,30% 的企业拥有 0-5 项云安全策略,这表明他们可能没有正确管理云环境中的安全风险和合规责任。
不安全的接口/API
API 在云中无处不在,尤其是随着微服务和容器化应用程序变得越来越普遍。然而,它们也可能带来重大的安全挑战,正如 51% 的接收者指出的那样,不安全的接口/API 是主要的公共云安全挑战。
这些 API 问题可能源于多种不同的原因。在某些情况下,公司拥有未正式记录的影子 API,因此未正确涵盖在公司安全策略中。在其他情况下,API 的设计方式可能不安全,例如响应用户请求提供过多的、潜在敏感的数据。
云配置
云提供商提供一系列云原生工具和配置设置,客户可以使用它们来配置和保护其云环境。62% 的组织使用这些云原生工具来管理其云基础设施配置。
然而,虽然这些工具很方便,但跨复杂的多云环境(包括本地和基于云的基础设施)管理配置的需求可能会令人难以承受。事实上,72% 的用户必须使用至少 3 个不同的仪表板来管理公司的云策略。在超过 10% 的情况下,这个数字为 7 或更多。每个额外的仪表板都会降低效率和可见性,并增加错误配置或安全漏洞使企业云容易受到潜在攻击的风险。