根据 Gartner 研究,全球公共云服务支出预计将从 2022 年的 4910 亿美元增至 2024 年的 6790 亿美元。到 2027 年,采用量预计将超过 1 万亿美元。O’Reilly 最新云采用报告中的一个有趣的方面根据一项全球调查显示,90% 的受访者正在使用支持他们的业务。进一步深入研究该报告,可以明显看出,67% 的受访者采用了公共云,45% 的受访者正在使用私有云。 Flexera 的云状况报告研究了全球组织的云采用进度,得出的主要结论之一是 92% 的企业组织(员工超过 1000 名的组织)正在采用多云战略,80% % 的组织正在采用混合云模型。

 公共云是各种规模组织云支出的主要领域之一。 31% 的受访者表示每年在公共云上的支出至少为 1200 万美元,76% 的受访者每年在公共云上的支出约为 120 万美元。进一步深入研究报告发现,很明显,在做出回应的企业(员工超过 1000 名的组织)中,有 36% 每年在公共云上的支出超过 1200 万美元。

年度公有云支出

企业年度公有云支出

根据 Flexera 云状态报告,超过 50% 的数据和工作负载位于公共云中,并且这种采用模式预计未来会增长。这些报告中的这些评估和调查结果将云安全方面带到了最前沿。

 公有云中的工作负载和公有云中的数据

 

云安全挑战

随着云的采用不断增长,与云安全相关的担忧也随之增加。根据波奈蒙研究所 (Ponemon Institute) 的研究,因云帐户研究受损而造成的年度平均财务损失估计为 620 万美元。

以下是与云安全相关的一些关键统计数据:

  • 根据 Radware 的多云报告,69% 的组织报告称因多云安全配置而遭遇过数据泄露。
  • 根据 Flexera 云状态报告,82% 的组织表示管理云成本是最大的云安全挑战之一,79% 的组织将云安全视为主要挑战。
  • 根据 IBM 的数据,数据泄露的平均总成本预计为 435 万美元
  • 根据 Verizon 的报告,82% 的事件与人为相关的违规行为(例如社交攻击、错误和虐待)有关。
  • 有趣的是,在受云安全事件影响最严重的所有企业中,初创公司为89%

图表:顶级云挑战

总结组织面临的主要云挑战的统计数据。

强大的云安全策略

在任何时间点,强大且安全的云环境都是一个不断变化的目标。随着采用环境的进步和发展,组织云安全状态的有效性也在不断评估,并得到持续评估。首先,组织可以采用以下一些关键的云安全策略来确保采用环境的安全。

采用全面的安全框架

采用全面的安全框架是在云环境中建立强大的安全态势的目标的基本方面。安全框架的关键方面是它提供了用于识别、实施和管理安全控制的结构化方法、最佳实践和指南

责任共担模型

共享责任模型是一个安全和合规框架,定义了云服务提供商 (CSP) 和云客户的责任,以保护云环境的各个方面,包括硬件、基础设施、端点、数据、配置、设置、操作系统(OS)、网络控制和访问权限。从基本角度来看,此模型有助于明确谁负责保护云基础设施、服务和数据各个方面的安全。

职责分工根据云部署模型(基础设施作为服务 — IaaS、平台即服务 — PaaS 或软件即服务 — SaaS)。

强大的 IAM 和 MFA

实施强大的 IAM 实践,强制执行最小权限原则来限制用户和系统的访问权限,并定期检查和更新访问权限,可以对组织的云安全状况产生重大的积极影响。这就像授予用户和其他云资源仅在所需范围内访问所需资源的授权一样简单。

多重身份验证 (MFA) 添加了额外的安全层,确保只有授权用户才能访问资源和数据。这个附加层是用户知道的(例如密码)并且用户拥有的(MFA 令牌设备)。 MFA 方法主要有助于减轻基于凭据的攻击,并有助于动态适应感知到的风险因素,例如从新设备或位置登录等。

确保数据和网络安全

数据和网络安全是整体云安全的关键方面。确保数据的机密性、完整性和可用性以及云环境中通信通道的安全对于健康、稳健的云安全态势至关重要。 数据安全可以通过实施静态加密和传输加密。数据分类、生命周期管理和实施适当的访问控制有助于实现所需的数据安全级别。定期数据备份和审计可以最大程度地降低云端数据管理风险。

网络安全与数据安全一样发挥着至关重要的作用,因为网络安全涉及加强云环境内外的通信通道。网络安全可以通过实施高效的防火墙、网络分段、入侵检测和预防系统、有效的访问控制、保护 API/容器、DDoS 防护等来实现这些计划使员工能够积极为组织的安全目标做出贡献,并培养维护安全云环境的集体责任。

云配置错误会严重导致数据和安全漏洞的发生。云配置错误的最常见原因之一是误解谁负责保护云资产。定期提高云能力还有助于及时了解最新的进步以及安全工具和实践。

结论

根据 Gartner, Inc. 的说法,“到 2028 年,它将从技术颠覆者转变为保持业务​​竞争力的必要组成部分”。组织的业务成果将取决于其云战略,这一预测并不令人意外。各行业如此巨大的云采用率也带来了更大的云安全风险。作为云泄露的结果,云在经济上和声誉方面都代价高昂,因此对云安全的重视是合理的。

Comments are closed.