关于企业云安全，您需要了解哪些内容？
企业云安全是企业为保护云中的数字资产而制定的一系列做法、协议、策略和控制措施。企业云安全旨在保护云环境、云中驻留的数据、云中运行的应用程序以及与云资产进行交互的用户。在大多数云环境中，安全是云提供商和客户间的共同责任。
公有云和私有云的安全性如何？
公有云服务由第三方提供商通过虚拟化资源池提供，其中多个客户或租户可能会租用同一台物理服务器上的计算资源。这可能会让客户在云中运行的资产面临轻微的安全风险。此外，安全团队对公有云产品上所运行工作负载的可见性有限，因此更难提供相应的保护。而另一方面，私有云可提供更高的可控性和安全性，因为云中的所有资源都由单一客户专用。私有云客户可以访问云中的裸机服务器，这有助于确保他们不会与其他客户争夺带宽，同时避免了其他客户可能带来的安全风险。此外，安全团队可以更清晰地了解私有云的底层基础架构。
企业云安全面临的威胁有哪些？
企业云环境面临各种各样的安全挑战和潜在的安全威胁。
- 配置错误。当安全设置配置错误或未实施时，可能会招致恶意攻击者利用漏洞，并在未经授权的情况下轻松访问数据、应用程序和系统。
- 拒绝服务 (DoS) 攻击。DoS 攻击和 分布式拒绝服务 (DDoS) 攻击 旨在拖慢机器或网络的速度，或让机器或网络陷入瘫痪状态。DoS 攻击往往会引来更具破坏性的攻击。
- 网络攻击。勒索软件、恶意软件和数据泄露等网络安全威胁十分常见且影响巨大，通常会给企业带来数百万美元的损失。
- 不受保护的 API。如果支持软件程序互相通信的 API 处于不受保护状态，恶意攻击者可能会利用这些 API 轻松入侵。
- 帐户接管。威胁攻击者可能会使用被盗凭据访问并劫持用户帐户，冒充用户来窃取资金或访问敏感数据。
- 数据泄露。恶意或无意的数据泄露可能会对数据安全构成威胁，并暴露存储在云中的敏感信息或客户数据。
- 人为失误。研究表明，大多数云端安全故障都因人为失误而起，如访问恶意网站、共享登录凭据、落入网络钓鱼骗局或未能 践行良好的安全习惯。
企业云安全面临哪些挑战？
- 多租户云环境。公有云环境中的客户所用的云资源可能会与其他客户或租户共享物理服务器，因而人们愈加担心客户资产可能会因另一租户遭受恶意攻击而受损。
- 缺乏可见性。如果企业使用了多家云提供商的服务，那么可见性可能会成问题。这种去中心化的云管理方法可能会产生盲点，如端点、工作负载和流量未得到适当的管理或保护。
- 影子 IT。随着人们越来越倾向于在远程工作场所及混合工作场所使用个人设备办公，那些试图访问所需数据和资源以保持工作效率的用户会使用影子 IT 或未经授权云资源，而这会带来较大的风险。
- 动态工作负载。云中的工作负载涉及各种流程和资源，包括虚拟机、容器、数据库等。确保工作负载各个部分均安全无虞可能是一项复杂的工作。
- 法规合规性。HIPAA 和 PCI DSS 等监管框架对企业存储、使用和保护客户数据及患者信息的方式提出了严格的要求。如果数据存储在云中，企业会发现遵守数据驻留和数据主权要求将更加困难。
企业安全的责任共担模式是什么？
大多数云服务提供商采用责任共担模式来实现企业云安全。根据这一安排，云提供商将负责保护其作为云服务提供给客户的底层基础架构的安全，而客户负责保护其拥有控制权的云环境任何部分的安全。如果 IT 团队和企业不清楚他们在此模式下承担的责任，可能会导致安全管控和程序方面出现漏洞，很容易被恶意攻击者所利用。
责任共担在不同的云环境中如何运作？
企业为保护其云中资产而承担责任的级别取决于云服务交付模式的类型。在基础架构即服务 (IaaS) 解决方案中，云提供商负责保护服务器、存储器和网络组件等基础架构的安全，而客户负责保护应用程序、端点、工作负载和数据的安全。在平台即服务 (PaaS) 产品中，云提供商负责保护所有硬件和软件的安全，而客户负责保护在平台上开发的任何应用程序的安全，同时确保端点、工作负载以及用户和网络的安全。在软件即服务 (SaaS) 解决方案中，云服务提供商负责保护所有基础架构和应用程序的安全，而客户只负责保护端点、工作负载、数据以及用户和网络的安全。
企业云安全的关键是什么？
为保持较强的安全态势，企业云安全需要采用多层次的安全策略。最常见的云端安全解决方案包括：
- 身份和访问管理。强大的访问控制、严格的权限和多重身份验证解决方案使威胁攻击者更难利用窃取的凭据访问云环境。
- 持续监控。支持 IT 团队持续监控云平台和服务的安全解决方案有助于快速识别潜在威胁并采取补救措施。
- 云网络安全。用于对云资产进行分段的解决方案可降低入侵活动的影响。云网络安全技术还可以监测流量，并保护数据和数字资产免遭利用和横向移动。
- 数据保护。对传输中数据和静态数据进行加密可以保护存储在云中的数据，轻松满足各类法律法规的合规性要求。
- 威胁情报。获取最新的威胁情报可帮助企业识别并抵御新出现的网络威胁。
- 云访问安全代理 (CASB)。CASB 位于客户及其云服务之间，帮助执行安全策略并增加一层安全性。
- Zero Trust 网络访问 (ZTNA)。ZTNA 解决方案针对每个请求提供对云资产的安全远程访问，确保始终对用户或发出请求的应用程序进行身份验证。
云端安全具有哪些优势？
云端安全解决方案通过互联网连接从远程数据中心的服务器提供安全服务。借助云端解决方案，企业可以避免部署本地设备所需的成本和工作量。安全团队可以从全球任何地方，通过单一仪表板远程管理安全程序。与本地技术相比，云端安全解决方案提供了更高的可扩展性，并且选择云端解决方案有助于打造面向未来的安全系统。
常见问题
使用公有云服务时，多个客户或租户可能会共享同一物理服务器上的计算资源，从而使云中的资产面临更大风险。此外，安全团队因对公有云产品上运行的工作负载的监测能力有限，所以难以确保有效防护。私有云环境可提供更高的可控性和安全性，因为云中的所有资源都由单一客户专用，且安全团队对私有云架构的底层基础架构拥有更高的可见性。
云优化过程可确定如何以最佳方式选择和分配云资源，以尽可能提高性能、减少浪费并降低成本。云优化有助于缓解云实例、服务或提供商在整个企业内以不受控方式增加的情况，因而有助于改善安全态势。
公有云和私有云都是在互联网上存储数据的方式。公有云服务由多个客户共享，这意味着安全性可能较低。私有云仅供一个客户使用，并且提供了更高的可控性和安全性。
