多云环境中的安全挑战

关键要点

• 超过70%的公司对在本地与多云环境中应用一致的安全性没有信心。
• 69%的受访公司承认因多云安全配置的变化而出现了泄露和暴露。
• 安全人员的信任度低，导致组织面临重大安全风险。
• 多云环境中的身份管理缺乏可见性是主要挑战。


根据Radware于周三发布的报告，约有70%的受访公司表示，他们对在本地和多云环境中统一实施安全措施没有信心。

调查还发现，69%的受访者承认由于多云安全配置的变化，他们知道发生了泄露或数据暴露。不到一半的组织信任其安全团队能够维持强大的安全防护。

“这是一个重大问题，暴露了公司面临固有的安全风险——而他们对此是有认知的。”Radware云安全服务副总裁Haim Zelikovsky表示，“再加上对公共云安全和网络安全人员信任度降低、技能人才短缺以及多云环境可见性不足，就形成了数据泄露的完美风暴。”

Claude Mandy，SymmetrySystems的数据安全首席传播官表示，在多云和混合云环境中运营的组织仍然面临挑战，难以理解各云之间的细微差别，尤其是在安全设置和特性上。Mandy指出，各云服务提供商不断推出新的，甚至是独特的安全功能和复杂的配置设置，使得在不同云之间实施一致的安全措施变得更加复杂。

“尽管这些细微差别和不一致可能指示每个云的安全姿态有所不同，但悲哀的是，主要是由于误配置所导致的实际影响，而这些误配置是可以预防的。”Mandy表示。“从大量公共数据泄露案例中可以看出，误配置通常由于对数据的权限配置错误而造成。”

ColorTokens的产品战略副总裁John Yun补充道，网络威胁将继续朝着市场增长的方向发展，这对云环境来说也没什么不同。

“在过去两年，行业经历了对多云环境的快速采纳和心态转变。”Yun表示。“网络威胁开始瞄准多云环境，寻找薄弱环节或在不同云环境之间游走，这并不令人意外。”

Keeper Security的联合创始人兼首席执行官DarrenGuccione表示，在多个云环境中管理身份的最大挑战是缺乏可见性。他指出，当IT领导需要管理多云环境中的身份时，这些环境不会与各自的技术解决方案自动连接。

“在整个技术堆栈中实现可见性对于保护、连接和监视安全漏洞和威胁至关重要。”Guccione表示。“随着多云基础设施的实施，如果不正确地管理和减轻，网络风险的水平实际上会呈指数增长。因此，保护这些环境的技术必须提供全企业范围内的可见性、安全性和对每个用户在与组织中的每个网站、应用程序和系统交互时的控制。”

通过以上内容，我们可以得出，面临多云环境的安全挑战，企业需要增强配置管理与身份管理的可见性，以降低潜在的网络风险。