需要了解什么才能保障云服务器的安全

云计算正在从可选的IT服务交付转变为事实上的标准。根据企业战略集团(ESG)最近发布的2019年公众云趋势报告(ESG)，过去8年，基础设施和服务环境的采纳率大幅上升，企业采用率从17%升至58%，39%的企业报告称，它们的技术部署完全采用了云优先策略。当然，这对创新来说是一个很大的好处，但对安全部门来说却不是那么好，因为安全部门正在努力赶上云技术、架构和用例的不断变化。他们所面临的大多数挑战都与能见度有关。云安全联盟(CloudSecurityAlliance)最近的一份报告显示，在拥有公共云资产的公司中，3/4的公司将缺乏可见性列为一大挑战。

忘记"影子IT"流氓IT"。由业务线利益相关者购买和管理云资产的技术采购模型被许多企业视为创新的推动力，并被热切地称为"业务管理IT"(IaaS)。<2019 HarveyNash/KPMG CIO调查也报告说，超过2/3的公司现在要么鼓励或允许业务管理IT。一家公司在市场上击败竞争对手的可能性比不这样做的公司高出58%，提供积极的员工经验的可能性为38%。问题是，由于缺乏IT和网络安全人员的协作，这些云技术可能成为企业公司的一个巨大的、安全的盲点。该公司的创新速度更快，但其安全风险是其他公司的两倍。基础设施即服务(IaaS)和云数据存储的错误配置是当今主要云数据公开和暴露的主要原因。无论是为云提供商的标准化关闭默认的安全设置，还是使用默认密码，打开对特定服务的无限制访问，还是其他什么，错误配置带来的巨大隐藏风险往往是许多尴尬的安全事件背后的主要原因。根据最新的2019年云安全报告，大约40%的公司认为云平台的错误配置是他们最关心的安全问题。

根据云安全联盟的一份新报告，大约55%的公司使用混合架构操作云计算环境。混合架构为大型企业逐步过渡到云提供了一种很好的方式，但也带来了安全可见性问题，因为公司很难跟踪整个体系结构的资产，并在无数复杂的混合云连接中监视它们的上行链路。事实上，FireMon今年早些时候出售的一份报告显示，80%的公司被混合环境安全监管工具的复杂性和局限性所困扰。云安全联盟(CloudSecurityAlliance)报告称，越来越多的公司依靠来自多家供应商的云环境参与云采购。约66%的公司有阴云环境，约36%的公司依赖多云和混合技术。这进一步掩盖了安全人员的眼睛。Securosis分析师、云安全公司DisruptOps产品副总裁RichMogull写道："安全人员的问题是，不同提供商的安全模型和控制差异很大，而且往往不完整，而且完全不兼容。谁想告诉你通过几个星期或几个月的培训课程来掌握所有供应商产品的细微差别，那么他要么无知，要么撒谎。只有几年的实践经验才能真正理解云提供商的安全细节。

随着软件开发的迅速发展-持续集成/连续交付(CI/CD)-基于容器的工作量和云中容器布局的使用也在迅速增加，因为公司利用容器的瞬时灵活性和可扩展性来满足软件开发的快速发展-持续集成/连续交付(CI/CD)。但是新的平台，如Kubnettes，引入了一种新型的错误配置和对云环境的脆弱性，这超出了安全团队保护容器技术的能力。由StackRox委托的向云进行的调查显示，该公司40%的业务仍处于规划集装箱环境安全政策或其基本实施阶段，19%的企业根本没有集装箱环境安全政策。非机密的非托管数据，也被称为"黑暗数据"，对于今天的大多数企业来说是一个严重的问题，不管它们是在现场还是在云中。一项根本不为人所知的资产没有受到保护，因此公司的业务陷入了黑暗的数据保护之中。在最近对Veritas，VansonBourne的调查中，暗数据的问题在公共云环境中尤为突出，3/5的公司表示，公共云数据的分类部分还不到一半。安全小组现在面临一些与法医和威胁跟踪遥测有关的主要云盲点。该公司的业务不仅很难从各种不同的云资源中获得正确的信息，即使它能够获得正确的信息提要。这只是整个数据，它已经是一个噩梦-某种形式的多仪表板盲区前面的事件反应和威胁跟踪小组。