云安全-重要性

擴展成本高：由于基礎架構管理的動態(tài)特性(尤其是在擴展應用和服務方面)，企業(yè)在為其部門提供充足資源時可能面臨一些挑戰(zhàn)。急需“數(shù)字化轉型”和“云遷移”。

轉移費時成本：企業(yè)已經(jīng)開始越來越多地過渡到基于云的環(huán)境和 IaaS、Paas 或 SaaS 計算模型。利用這些“即服務”模型，企業(yè)能夠?qū)⒃S多費時的 IT 相關任務轉移出去。

數(shù)據(jù)安全及責任：隨著企業(yè)持續(xù)遷移至云端，了解安全要求，確保數(shù)據(jù)保持安全就變得至關重要。雖然第三方云計算提供商可以處理此基礎架構的管理工作，但數(shù)據(jù)資產(chǎn)安全和問責方面涉及的責任并不一定會隨之發(fā)生轉移。

安全威脅：隨著數(shù)字化態(tài)勢持續(xù)發(fā)展，安全威脅所利用的技術也更加先進。由于企業(yè)在數(shù)據(jù)訪問及移動方面缺乏總體可見性，這些威脅專門針對云計算提供商實施攻擊。如果不采取積極措施改善云安全，企業(yè)可能在管理客戶信息(無論信息存儲在何處)時面臨重大的治理與合規(guī)風險。

云安全-挑戰(zhàn)

缺乏可見性： 由于許多云服務是在企業(yè)網(wǎng)絡之外通過第三方訪問的，因此往往不容易了解數(shù)據(jù)的訪問方式以及訪問者詳情。

多租戶：公有云在同一環(huán)境中運行多個客戶基礎架構。因此，當惡意攻擊者在攻擊其他企業(yè)時，有可能連帶損害到您的托管服務。

訪問管理和影子 IT：盡管企業(yè)也許可以成功管理和限制本地系統(tǒng)中的訪問點，但在云環(huán)境中可能很難執(zhí)行這些相同級別的限制。如果企業(yè)沒有部署自帶設備 (BYOD) 策略，并允許從任何設備或地理位置對云服務進行未經(jīng)篩查的訪問，這就會比較危險。

合規(guī)性：對于使用公有云或混合云部署的企業(yè)來說，合規(guī)管理常常是造成困惑的一大來源。數(shù)據(jù)隱私和安全性的總體問責仍然存在于企業(yè)自身，而嚴重依賴第三方解決方案來管理此組件可能會導致成本高昂的合規(guī)問題。

配置錯誤：錯誤配置的資產(chǎn)占到 2019 年違規(guī)記錄的 86%，因此無意中產(chǎn)生的內(nèi)部威脅成為云計算環(huán)境的一個嚴重問題。錯誤配置包括就地保留缺省管理密碼，或沒有創(chuàng)建合適的隱私保護設置。