對于企業(yè)來說，遷移到云并不是什么新鮮事。隨著業(yè)務(wù)需求的增長，越來越多的公司選擇在多個(gè)云平臺(tái)上部署業(yè)務(wù)。多云環(huán)境正在成為公司的標(biāo)準(zhǔn)，93%的人使用這種方法。在多云戰(zhàn)略中使用的公共云服務(wù)越來越受歡迎，多云環(huán)境數(shù)據(jù)安全當(dāng)如何防護(hù)也迫使著行業(yè)慎重考慮。

高德納研究副總裁Sid Nag去年在一份正式聲明中說：“下一代解決方案接近云增強(qiáng)解決方案，這意味著基于云平臺(tái)的優(yōu)勢提供數(shù)字商務(wù)能力。”

所有新一代解決方案都能滿足新一代安全需求。但是，云的采用并不總是面向安全。多云環(huán)境需要多個(gè)公共云服務(wù)，因此安全需求變得更加重要。

80%的企業(yè)使用公共云存儲(chǔ)敏感數(shù)據(jù)，但52%的企業(yè)曾經(jīng)歷過數(shù)據(jù)泄露。云模型提供了許多好處，如效率和成本節(jié)約，但仍然存在安全問題。因此，用戶必須了解多云環(huán)境數(shù)據(jù)安全當(dāng)如何防護(hù)，以便從多云戰(zhàn)略中獲得最大利益。

多云環(huán)境數(shù)據(jù)安全當(dāng)如何防護(hù)？

接下來，我們將討論云環(huán)境中用戶可能面臨的6個(gè)安全挑戰(zhàn)，以及改善安全最佳實(shí)踐的相關(guān)功能。

1、依靠供應(yīng)商解決安全問題

云提供商有適當(dāng)?shù)陌踩胧﹣肀Ｗo(hù)基礎(chǔ)架構(gòu)。許多公司普遍認(rèn)為，供應(yīng)商提供的安全性涵蓋了用戶的數(shù)據(jù)和應(yīng)用程序。安全性由供應(yīng)商和客戶共同負(fù)責(zé)，PaaS或IaaS客戶承擔(dān)更多責(zé)任。用戶必須了解如何保護(hù)供應(yīng)商，并找到合適的安全工具來保護(hù)數(shù)據(jù)和應(yīng)用程序。

2、法規(guī)遵從性

大多數(shù)企業(yè)都需要數(shù)據(jù)合規(guī)性要求、行業(yè)標(biāo)準(zhǔn)等。滿足如果您的敏感數(shù)據(jù)存儲(chǔ)在公共云中，則可能無法滿足法規(guī)遵從性要求。您可以將敏感數(shù)據(jù)放在最接近內(nèi)部控制的服務(wù)器上，以滿足法規(guī)遵從性要求。在多云環(huán)境中，法規(guī)遵從性是一致的。

3、訪問控制

太多的員工可以訪問與業(yè)務(wù)無關(guān)的云數(shù)據(jù)和應(yīng)用程序。這為云濫用和網(wǎng)絡(luò)威脅提供了便利。IT團(tuán)隊(duì)必須實(shí)施更嚴(yán)格的控制，并使用身份和訪問管理（IAM）工具監(jiān)控權(quán)限。

4、可見性

云服務(wù)實(shí)際上具有無限的可擴(kuò)展性，多云環(huán)境可以跨越數(shù)十個(gè)平臺(tái)。但你能看到整個(gè)區(qū)域嗎？如果你的網(wǎng)絡(luò)監(jiān)控程序沒有高水平的可視化，就等于給那些威脅打開了大門。用戶應(yīng)考慮部署安全編排、自動(dòng)化和響應(yīng)（SOAR）等工具，以改進(jìn)事件響應(yīng)或安全信息和事件管理（SIEM）。這使您能夠在整個(gè)環(huán)境中收集實(shí)時(shí)信息，包括日志管理和安全事件通知。

5、漏洞管理

應(yīng)用程序和軟件存在漏洞。要發(fā)現(xiàn)這些漏洞，必須經(jīng)常進(jìn)行測試。威脅信息軟件允許您定期進(jìn)行滲透測試和軟件掃描，以改進(jìn)漏洞管理。用戶應(yīng)將漏洞管理視為門戶鎖定，以防止不必要的參與者輕松訪問環(huán)境。

6、歷史數(shù)據(jù)保護(hù)

目前，許多云安全工具都將重點(diǎn)放在實(shí)時(shí)數(shù)據(jù)的使用上，而不是存儲(chǔ)在存檔深處的歷史數(shù)據(jù)。歷史數(shù)據(jù)可能不符合新的合規(guī)性規(guī)則或顯示為錯(cuò)誤，容易受到攻擊。歷史數(shù)據(jù)安全的最佳做法包括改進(jìn)數(shù)據(jù)分類，以檢測不同級(jí)別的敏感度，并制定數(shù)據(jù)丟失預(yù)防（DLP）策略，在數(shù)據(jù)泄露時(shí)制定行動(dòng)計(jì)劃。驗(yàn)證DLP工具是否可自定義，因?yàn)槟J(rèn)模板可能不符合要求。

云環(huán)境會(huì)給安全決策者帶來獨(dú)特的問題，因此，用戶必須采取最佳的安全措施來保護(hù)數(shù)據(jù)免受網(wǎng)絡(luò)犯罪分子的攻擊！