云安全的挑战与解决方案

关键要点

根据CyberRisk Alliance Business Intelligence（CRABI）的一项最新研究，安全负责人意识到大多数商业技术系统将在云环境中维护，但他们担心安全团队并没有准备好应对相关风险。尽管一些组织正在学习并采用“云优先”框架和程序，但有些组织仅将现有应用程序转移到云中，几乎没有任何自定义，从而可能给其安全态势带来重大长期风险。以下是主要发现：

• 37%的受访者报告称，他们的组织在过去两年中经历过云基础攻击或数据泄露，自2020年以来，平均每个受害者经历了四次攻击。
• 云资产/工作负载的数量在企业中不断增长，55%的受访者在公共云中运行最多50个资产/工作负载，56%在托管云中；平均而言，受访者在公共云或托管云中维护66个资产。
• 随着云资产/工作负载的增加，50%的受访者对保护其云系统的能力非常担忧，72%的人“极其”或“非常”担忧。
• 在云中的主要数据安全担忧方面，受访者提到以下几点：缺乏检测/响应、用户被攻破、配置错误以及无法监控云环境中的变更。

CRA BI的建议与Sophos的对比

CRABI报告提供了一系列建议，以帮助组织增强其云安全性。为了增强信心并有效使用安全预算，组织必须关注正确的方法来保护其系统，而不仅仅是购买工具和随意投入金钱和技术。受访者可以特别受益于：

持续监控和强化云资产：
了解所有云资产的位置。新的云资产总是在增加、变化或减少。设置和配置的变化也会影响安全态势。企业必须能够持续监控，以发现其云资产，识别系统中的脆弱性，然后修复这些脆弱性。

识别云中敏感数据的存放位置：
组织不能保护他们不知道存在的数据，持续监控数据是第一步。确保敏感和受管控的数据存储在更安全的云工作负载中，并且在传输和存储时进行加密。访问敏感数据时使用强身份验证。

考虑进行云安全差距评估：
组织很难客观地审视其云安全项目的状态。求助于可信的服务提供商进行云安全差距评估可以帮助识别项目的客观状态、需要具备或改进的领域，并优先安排实施。

关注工作负载和应用配置：
大多数云攻击集中于不良配置，例如配置较松的存储桶和面向公众的数据库。严格执行配置政策，并在可能的情况下自动修复任何不符合政策的风险工作负载或资产。

审核身份和权限：
访问云应用程序和资源的权限不仅限于个人，还包括其他应用程序甚至机器人流程。不断检查云系统和工作负载，以确保人员和系统仅拥有所需的访问权限，并减少任何多余的特权（任何不必要进行工作的访问权限）。

提升云安全成熟度模型：
云安全成熟度模型是一个帮助组织了解其安全成熟度的框架。从高层次来看，提升云安全成熟度是将手动和分散的流程转变为自动化、集中和更集成的云安全操作。

在更技术层面上，安全供应商Sophos最近概述了增强云安全的10个步骤，这与CRA BI的建议非常契合：

结论

许多组织正在增加对安全防护的投资，并意识到未来面临挑战。例如，某些组织可能在从本地转向混合集成云时面临显著的学习曲线和复杂性。配置问题可能会成为重点，要求系统管理员角色接受更多培训，以及积极的自动化监控、日志记录和报告。

CRABI的调查显示，组织在找到建设安全和弹性系统所需的人才方面可能还有很多工作要做，同时还需要采用和实施正确的技术与流程——从安全编码和开发管道到掌握云安全架构。

尽管有的受访者在迅速采用云时描述了“保护