云安全的主要挑战是什么?

组织在云安全方面面临挑战，意味着其安全团队的任务需要为应用混合云或多云采用新的策略和措施。

多云和混合云策略都可能为云安全带来挑战。云计算部署使IT运营变得更加复杂，即使减少了管理物理设施的需求。多云也为组织的安全团队带来了负担，他们通常难以在多云环境中保持洞察力。组织避免云计算提供商锁定的做法可能导致多个云计算提供商的平台和软件即服务(SaaS)应用读取大量信息。它们可以存储在集成度较差的不同的数据孤岛中，这使得创建高效的监视和事件响应工作流变得非常困难。

其他云安全挑战来自更复杂的数据导致缺乏控制的方式。当组织使用来自多个云计算提供商的架构和服务交付模型时，要确保全面满足数据保护标准所需的精细控制就变得更加困难。

在公共云的应用中，快速的变化已经成为了一种常态，这只会增加问题的严重性。公共云提供商不断地改变他们的产品，通常是为了让客户更难将工作负载转移到竞争对手的云平台上。因此，及时了解潜在问题变得越来越困难。

如果负责监视威胁、检测安全事件和风险以及协调工作流的组织团队无法满足安全需求，那么在任何云计算环境中都无法真正确保安全。如果这些措施使组织的工作变得十分混乱，以至于导致错误或泄露云计算资源的数据，那么就不是有效节省成本的措施。

确保云环境安全的最佳安全实践

(1)注意配置错误

防止配置错误，这是大多数云计算数据泄露中仍然存在的问题。

在2019年报告的数据泄露事件中，五分之一以上的事件是由于配置错误造成的，并且在所有情况下，都是由于人为错误造成的。

但是，“不要犯错误”说起来容易做起来难。涉及的大多数团队并没有意识到他们有责任解决应该归咎的具体问题。在其他情况下，他们缺乏审核配置的工具。

组织必须为IT运营人员提供支持和培训，并确保安全团队对云计算平台有足够的了解。使用云原生工具来监视常见的错误配置(包括存储桶风险)也可能会有所帮助。

(2)默认加密

在默认情况下，对静态数据进行加密。

尽管加密本身并不能防止数据泄露，但它确实提供了另一层保证，即在发生漏洞时，数据不会被泄露。这只是一个额外的保护措施，但它在多云供应商的安全防护中起着关键作用。自动化工具有助于深入了解每个云存储桶是否启用了加密措施。

(3)维护身份和访问管理控制

组织仔细维护身份和访问管理(IAM)解决方案，以解决一些最常见的云安全问题。

在基于云计算的混合环境中，凭据泄露是一个重大威胁。众所周知，这类攻击难以快速检测。在内部部署设施托管的身份和访问管理(IAM)解决方案在混合云和多云环境中往往无法很好地工作。针对混合云环境(例如使用轻量级目录访问协议(LDAP)的混合环境)专用的身份和访问管理(IAM)解决方案有着良好的发展前景。基于硬件令牌的服务也是如此，例如谷歌公司的Titan安全密钥或YubiKey。