云計(jì)算的網(wǎng)絡(luò)安全挑戰(zhàn)是怎樣的

使用云計(jì)算服務(wù)的企業(yè)通常在云計(jì)算環(huán)境中存儲(chǔ)重要數(shù)據(jù)，這充分證明云計(jì)算服務(wù)支持業(yè)務(wù)增長(zhǎng)的原因。但在使用云計(jì)算服務(wù)時(shí)，很多企業(yè)仍然不確定是否將數(shù)據(jù)委托給云計(jì)算服務(wù)提供商（CSP）。云計(jì)算服務(wù)提供商（CSP）通常會(huì)提供一定程度的安全性，這一點(diǎn)已被證實(shí)，但與云計(jì)算相關(guān)的安全事件仍會(huì)發(fā)生。

云計(jì)算服務(wù)提供商（CSP）不能完全為其客戶(hù)的關(guān)鍵信息資產(chǎn)的安全負(fù)責(zé)。云計(jì)算安全同樣取決于客戶(hù)實(shí)施正確級(jí)別的信息安全控制的能力。但是，云計(jì)算環(huán)境復(fù)雜多樣，這妨礙了部署和維護(hù)核心安全控制的一致方法。企業(yè)必須意識(shí)到并履行其分擔(dān)保護(hù)云計(jì)算服務(wù)的職責(zé)，以成功應(yīng)對(duì)越來(lái)越多地針對(duì)云計(jì)算環(huán)境的網(wǎng)絡(luò)威脅，這一點(diǎn)至關(guān)重要。

多云環(huán)境的興起

隨著企業(yè)需要獲得新的云計(jì)算服務(wù)，他們通常會(huì)從多個(gè)云計(jì)算服務(wù)提供商（CSP）中選擇，因此需要處理使用兩個(gè)或多個(gè)云計(jì)算服務(wù)提供商（CSP）構(gòu)建的多云環(huán)境。

很多企業(yè)喜歡采用多云環(huán)境，因?yàn)樗试S他們跨不同的云計(jì)算服務(wù)提供商（例如AWS、Microsoft Azure、Google Cloud、Salesforce）選擇首選的云計(jì)算服務(wù)。但是，每個(gè)單獨(dú)的云計(jì)算服務(wù)提供商（CSP）都采用其自己的規(guī)則、特定的技術(shù)和方法來(lái)進(jìn)行安全性管理。因此，云計(jì)算客戶(hù)需要獲得廣泛的技能和知識(shí)，才能安全地使用來(lái)自多個(gè)云計(jì)算服務(wù)提供商（CSP）的不同云計(jì)算服務(wù)。

企業(yè)需要各種不同的客戶(hù)才能通過(guò)安全的網(wǎng)絡(luò)連接（例如通過(guò)網(wǎng)關(guān)）從其網(wǎng)絡(luò)范圍內(nèi)安全地訪(fǎng)問(wèn)云計(jì)算服務(wù)。但是，企業(yè)還需要業(yè)務(wù)合作伙伴和異地旅行或遠(yuǎn)程工作的客戶(hù)從內(nèi)部部署設(shè)施訪(fǎng)問(wèn)其云計(jì)算服務(wù)，所有這些都通過(guò)企業(yè)規(guī)定的安全網(wǎng)絡(luò)連接來(lái)進(jìn)行連接。

克服挑戰(zhàn)

雖然云計(jì)算服務(wù)提供商（CSP）為其云計(jì)算服務(wù)提供一定程度的安全性，但企業(yè)需要意識(shí)到其安全義務(wù)并部署必要的安全控制措施。這就要求企業(yè)了解并解決由云計(jì)算環(huán)境的復(fù)雜和異構(gòu)方面帶來(lái)的許多安全挑戰(zhàn)。

行業(yè)專(zhuān)家已經(jīng)確定了在云計(jì)算環(huán)境中安全運(yùn)行的幾個(gè)障礙。企業(yè)面臨的主要挑戰(zhàn)包括：

?確定并維護(hù)適當(dāng)?shù)陌踩刂啤?/p>

?平衡云計(jì)算服務(wù)提供商（CSP）和云計(jì)算用戶(hù)之間的安全共享責(zé)任。

?滿(mǎn)足法規(guī)要求以保護(hù)云計(jì)算環(huán)境中的敏感數(shù)據(jù)。

云計(jì)算應(yīng)用迅速增長(zhǎng)加劇了這些挑戰(zhàn)，并且在某些情況下，使企業(yè)不足以準(zhǔn)備解決與使用云計(jì)算服務(wù)相關(guān)的安全問(wèn)題。

平衡安全的共同責(zé)任

確保云計(jì)算服務(wù)的使用是云計(jì)算服務(wù)提供商（CSP）和云計(jì)算客戶(hù)之間的共同責(zé)任。云計(jì)算服務(wù)提供商（CSP）承擔(dān)的安全義務(wù)是保護(hù)多租戶(hù)云計(jì)算環(huán)境，其中包括后端服務(wù)和物理基礎(chǔ)設(shè)施，以及防止不同客戶(hù)之間的數(shù)據(jù)混合。

盡管云計(jì)算服務(wù)提供商（CSP）維護(hù)著許多底層的云計(jì)算基礎(chǔ)設(shè)施，但是云計(jì)算客戶(hù)負(fù)責(zé)保護(hù)其數(shù)據(jù)和用戶(hù)管理。用戶(hù)的責(zé)任是否擴(kuò)展到為應(yīng)用程序、操作系統(tǒng)和網(wǎng)絡(luò)執(zhí)行安全配置，將取決于所選擇的云計(jì)算服務(wù)模型。

這種對(duì)安全的共同責(zé)任可能造成混亂，將導(dǎo)致過(guò)度依賴(lài)云計(jì)算服務(wù)提供商（CSP）來(lái)減輕威脅，并防止安全事件的發(fā)生。至關(guān)重要的是，云計(jì)算客戶(hù)不完全依賴(lài)云計(jì)算服務(wù)提供商（CSP）來(lái)部署適當(dāng)?shù)陌踩胧乔宄亓私馊绾闻c每個(gè)云計(jì)算服務(wù)提供商（CSP）共同承擔(dān)安全責(zé)任，以便識(shí)別和部署必要的安全控制措施來(lái)保護(hù)云計(jì)算環(huán)境。

符合法規(guī)要求

使用本地IT數(shù)據(jù)中心的企業(yè)將確切知道其關(guān)鍵和敏感數(shù)據(jù)所在的位置，并可以完全控制其數(shù)據(jù)的移動(dòng)。這在實(shí)施安全控制時(shí)有很大幫助，而在云計(jì)算環(huán)境中，數(shù)據(jù)可以更自由地移入或移出組織范圍。這會(huì)掩蓋關(guān)鍵和敏感數(shù)據(jù)的位置以及如何保護(hù)它們，從而可能妨礙企業(yè)根據(jù)合規(guī)性要求在其所有云計(jì)算服務(wù)中有效實(shí)施必要安全控制的能力。

盡管云計(jì)算客戶(hù)有責(zé)任確保其在云計(jì)算環(huán)境中數(shù)據(jù)的安全性，但是客戶(hù)對(duì)數(shù)據(jù)的控制本質(zhì)上受到限制，因?yàn)閿?shù)據(jù)是由外部的云計(jì)算服務(wù)提供商（CSP）存儲(chǔ)在異地位置，通常位于不同的國(guó)家或地區(qū)。此外，云計(jì)算服務(wù)提供商（CSP）通常會(huì)利用地理位置不同的多個(gè)數(shù)據(jù)中心，來(lái)確保企業(yè)的數(shù)據(jù)出于彈性原因而存儲(chǔ)在多臺(tái)服務(wù)器上。這在管理跨邊界數(shù)據(jù)、了解給定時(shí)刻的數(shù)據(jù)位置、確定適用的法律管轄權(quán)，以及確保遵守相關(guān)法律法規(guī)方面增加了額外的復(fù)雜性，這是云計(jì)算客戶(hù)的義務(wù)。

挖掘更大潛力

現(xiàn)代企業(yè)必須快速運(yùn)作，提供新產(chǎn)品和服務(wù)，以保持競(jìng)爭(zhēng)優(yōu)勢(shì)。因此，許多企業(yè)選擇進(jìn)一步向云計(jì)算邁進(jìn)，因?yàn)樵朴?jì)算服務(wù)提供的彈性和可擴(kuò)展性提供了競(jìng)爭(zhēng)所需的靈活性。為了使企業(yè)有信心在確保重要技術(shù)基礎(chǔ)設(shè)施安全的同時(shí)可以遷移到云平臺(tái)，因此需要一種可靠的策略。

云計(jì)算環(huán)境已成為吸引網(wǎng)絡(luò)攻擊者的目標(biāo)，這凸顯了企業(yè)增強(qiáng)其現(xiàn)有安全實(shí)踐的迫切需求。但是，由于云計(jì)算環(huán)境的多樣性和擴(kuò)展性，始終如一地實(shí)施云計(jì)算安全性的基礎(chǔ)可能是一項(xiàng)復(fù)雜的任務(wù)。

這只是企業(yè)安全使用云服務(wù)需要克服的眾多挑戰(zhàn)之一。企業(yè)不能僅依靠云計(jì)算服務(wù)提供商（CSP）來(lái)保護(hù)其關(guān)鍵信息資產(chǎn)，而必須承擔(dān)自己的責(zé)任。這項(xiàng)職責(zé)要求將良好的治理，部署核心控制，以及采用有效的安全產(chǎn)品和服務(wù)相結(jié)合。這涵蓋網(wǎng)絡(luò)安全、訪(fǎng)問(wèn)管理、數(shù)據(jù)保護(hù)、安全配置和安全監(jiān)視的控件對(duì)信息安全從業(yè)人員而言并不是新事物，但它們對(duì)安全使用云計(jì)算服務(wù)至關(guān)重要。

展望未來(lái)，企業(yè)可以從各種趨勢(shì)和技術(shù)中進(jìn)行選擇，這些趨勢(shì)和技術(shù)將使他們能夠安全地使用云計(jì)算服務(wù)——從采用新產(chǎn)品到嵌入改進(jìn)的流程，例如在容器開(kāi)發(fā)過(guò)程中更加重視安全性。

確保安全地使用服務(wù)將為業(yè)務(wù)領(lǐng)導(dǎo)者提供充分采用云計(jì)算服務(wù)所需的信心，從而最大程度地發(fā)揮云計(jì)算的潛力，并推動(dòng)企業(yè)的業(yè)務(wù)發(fā)展。

責(zé)任編輯：ct