當前位置：云計算 → 云安全 → 正文

如何克服云計算的網絡安全挑戰

責任編輯：cres 作者：Steve Durbin |來源：企業網D1Net 2020-02-18 10:44:19 原創文章企業網D1Net

使用云計算服務的企業通常在云計算環境中存儲重要數據，這充分證明云計算服務支持業務增長的原因。但在使用云計算服務時，很多企業仍然不確定是否將數據委托給云計算服務提供商(CSP)。云計算服務提供商(CSP)通常會提供一定程度的安全性，這一點已被證實，但與云計算相關的安全事件仍會發生。

云計算服務提供商(CSP)不能完全為其客戶的關鍵信息資產的安全負責。云計算安全同樣取決于客戶實施正確級別的信息安全控制的能力。但是，云計算環境復雜多樣，這妨礙了部署和維護核心安全控制的一致方法。企業必須意識到并履行其分擔保護云計算服務的職責，以成功應對越來越多地針對云計算環境的網絡威脅，這一點至關重要。

多云環境的興起

隨著企業需要獲得新的云計算服務，他們通常會從多個云計算服務提供商(CSP)中選擇，因此需要處理使用兩個或多個云計算服務提供商(CSP)構建的多云環境。

很多企業喜歡采用多云環境，因為它允許他們跨不同的云計算服務提供商(例如AWS、Microsoft Azure、Google Cloud、Salesforce)選擇首選的云計算服務。但是，每個單獨的云計算服務提供商(CSP)都采用其自己的規則、特定的技術和方法來進行安全性管理。因此，云計算客戶需要獲得廣泛的技能和知識，才能安全地使用來自多個云計算服務提供商(CSP)的不同云計算服務。

企業需要各種不同的客戶才能通過安全的網絡連接(例如通過網關)從其網絡范圍內安全地訪問云計算服務。但是，企業還需要業務合作伙伴和異地旅行或遠程工作的客戶從內部部署設施訪問其云計算服務，所有這些都通過企業規定的安全網絡連接來進行連接。

克服挑戰

雖然云計算服務提供商(CSP)為其云計算服務提供一定程度的安全性，但企業需要意識到其安全義務并部署必要的安全控制措施。這就要求企業了解并解決由云計算環境的復雜和異構方面帶來的許多安全挑戰。

行業專家已經確定了在云計算環境中安全運行的幾個障礙。企業面臨的主要挑戰包括：

•確定并維護適當的安全控制。

•平衡云計算服務提供商(CSP)和云計算用戶之間的安全共享責任。

•滿足法規要求以保護云計算環境中的敏感數據。

云計算應用迅速增長加劇了這些挑戰，并且在某些情況下，使企業不足以準備解決與使用云計算服務相關的安全問題。

平衡安全的共同責任

確保云計算服務的使用是云計算服務提供商(CSP)和云計算客戶之間的共同責任。云計算服務提供商(CSP)承擔的安全義務是保護多租戶云計算環境，其中包括后端服務和物理基礎設施，以及防止不同客戶之間的數據混合。

盡管云計算服務提供商(CSP)維護著許多底層的云計算基礎設施，但是云計算客戶負責保護其數據和用戶管理。用戶的責任是否擴展到為應用程序、操作系統和網絡執行安全配置，將取決于所選擇的云計算服務模型。

這種對安全的共同責任可能造成混亂，將導致過度依賴云計算服務提供商(CSP)來減輕威脅，并防止安全事件的發生。至關重要的是，云計算客戶不完全依賴云計算服務提供商(CSP)來部署適當的安全措施，而是清楚地了解如何與每個云計算服務提供商(CSP)共同承擔安全責任，以便識別和部署必要的安全控制措施來保護云計算環境。

符合法規要求

使用本地IT數據中心的企業將確切知道其關鍵和敏感數據所在的位置，并可以完全控制其數據的移動。這在實施安全控制時有很大幫助，而在云計算環境中，數據可以更自由地移入或移出組織范圍。這會掩蓋關鍵和敏感數據的位置以及如何保護它們，從而可能妨礙企業根據合規性要求在其所有云計算服務中有效實施必要安全控制的能力。

盡管云計算客戶有責任確保其在云計算環境中數據的安全性，但是客戶對數據的控制本質上受到限制，因為數據是由外部的云計算服務提供商(CSP)存儲在異地位置，通常位于不同的國家或地區。此外，云計算服務提供商(CSP)通常會利用地理位置不同的多個數據中心，來確保企業的數據出于彈性原因而存儲在多臺服務器上。這在管理跨邊界數據、了解給定時刻的數據位置、確定適用的法律管轄權，以及確保遵守相關法律法規方面增加了額外的復雜性，這是云計算客戶的義務。

挖掘更大潛力

現代企業必須快速運作，提供新產品和服務，以保持競爭優勢。因此，許多企業選擇進一步向云計算邁進，因為云計算服務提供的彈性和可擴展性提供了競爭所需的靈活性。為了使企業有信心在確保重要技術基礎設施安全的同時可以遷移到云平臺，因此需要一種可靠的策略。

云計算環境已成為吸引網絡攻擊者的目標，這凸顯了企業增強其現有安全實踐的迫切需求。但是，由于云計算環境的多樣性和擴展性，始終如一地實施云計算安全性的基礎可能是一項復雜的任務。

這只是企業安全使用云服務需要克服的眾多挑戰之一。企業不能僅依靠云計算服務提供商(CSP)來保護其關鍵信息資產，而必須承擔自己的責任。這項職責要求將良好的治理，部署核心控制，以及采用有效的安全產品和服務相結合。這涵蓋網絡安全、訪問管理、數據保護、安全配置和安全監視的控件對信息安全從業人員而言并不是新事物，但它們對安全使用云計算服務至關重要。

展望未來，企業可以從各種趨勢和技術中進行選擇，這些趨勢和技術將使他們能夠安全地使用云計算服務——從采用新產品到嵌入改進的流程，例如在容器開發過程中更加重視安全性。

確保安全地使用服務將為業務領導者提供充分采用云計算服務所需的信心，從而最大程度地發揮云計算的潛力，并推動企業的業務發展。

關鍵字：云計算網絡安全