摘要：隨著越來越多的企業將其云計算戰略擴展到私有云、公共云、內部部署數據中心和邊緣站點的混合，從而將多云作為其數字化轉型計劃的一部分，新的安全挑戰出現了，必須在安全計劃的每個階段考慮。

   多云策略帶來了新的安全問題。因此，企業需要在其安全措施的每個階段解決這些問題。

隨著越來越多的企業將其云計算戰略擴展到私有云、公共云、內部部署數據中心和邊緣站點的混合，從而將多云作為其數字化轉型計劃的一部分，新的安全挑戰出現了，必須在安全計劃的每個階段考慮。

在云中運營提供了多種好處，任何組織，無論是公共部門、私有企業還是政府機構，目前都使用某種類型的云平臺來完成至少部分業務功能。

根據2023年應用程序戰略狀態(SOA)報告中的數據，85%的企業使用多個架構運行應用程序，并在分布式環境中部署它們。在云中運營帶來了一些安全挑戰，并且在多云環境中復雜性進一步增加，因為需要將運行在不同環境中的應用程序與可能不同的安全策略、治理和合規性需求集連接起來。

高級云安全

除了使用多云帶來的安全性和復雜性挑戰之外，單片應用程序也逐漸被拋棄，轉而支持提供更大靈活性和易于配置和取消配置的微服務。這增加了已經存在的挑戰，擴大了網絡攻擊面，降低了對應用程序運行狀況和性能的端到端可見性，并且增加了運營復雜性。

建筑設計差異帶來的挑戰

每個環境中存在的差異使得跨環境應用一致的安全策略變得更加困難。在私有云、公共云或邊緣計算環境中，對工作負載安全性、應用程序安全性和API安全性的需求不一定是協調一致的。

對許多企業來說，協調跨不同云平臺的安全策略仍然是一個挑戰，對監視和可見性的影響更大。

使用分布式云技術，有時被稱為超級云，正在日益普及。

正如調研機構研究人員所描述的那樣，“超級云是一種云架構，它支持將應用程序遷移為跨不同可用區域或云計算提供商的服務。超級云提供了分配、遷移和終止資源(如虛擬機和存儲)的接口，并提供了將這些資源綁定在一起的同質網絡。超級云可以跨越所有主要的公共云提供商，如亞馬遜EC2、微軟Azure、谷歌計算引擎、Rackspace等，以及私有云。”

云安全模型

公共云提供商使用共享安全模型，其中云計算提供商負責“云平臺”的安全，消費者負責“云平臺”中數據的安全。

該模型意味著云計算提供商負責平臺的安全性，包括硬件和所有管理程序組件?？蛻糌撠熕麄冏约旱陌踩呗院椭卫砟Ｐ?，并為他們的應用程序、數據和API保護設置正確的控制。這還包括DDOS保護、Web應用防火墻(WAF)、客戶操作系統和客戶數據存儲管理的配置管理。

在這個模型中，數據、應用程序、API和工作負載安全性的挑戰落在了客戶的肩上?？s小私有云、公共云、混合云和多云之間的知識差距所需的學習曲線可能很快成為潛在弱點的原因。Gartner公司最近的一項研究估計，到2025年，99%的云安全故障將是客戶的錯。這可以歸因于在不同運營環境中執行安全策略的困難，以及無法將云治理、風險管理和監視集成到現有的信息安全生命周期方法中。

從單片到微服務過渡帶來的挑戰應用服務和數據

傳統上，網絡防火墻、入侵檢測系統(IDS)和Web應用程序防火墻已被用于為企業基礎設施提供安全性，并取得了不同程度的成功;然而，將這種防御機制適應微服務體系結構是企業面臨的最大挑戰之一，在微服務架構中，新的應用程序可以動態地進行供應或解除供應。隨著微服務架構增加的復雜性，為新的工作負載和應用程序應用一致的企業安全策略變得更加困難。

大多數任務需要自動化，需要實現云原生工具(如Kubernetes集群)來自動部署和編排新應用程序，并為新服務實施安全策略。

正確運行Kubernetes等云原生工具需要訓練有素的云和安全專業人員，這本身就是企業面臨的另一個重要挑戰。

云計算和信息安全專業人員技能差距帶來的挑戰

大多數企業在其技術投資策略中默認采用多云，到2023年，云計算技術投資將比2017年增長49%。Gartner公司還估計，到2023年，IT支出將增加到4.6萬億美元，但IT投資的增長面臨著一個重大挑戰，即缺乏訓練有素的專業人員來管理、運營和保護日益復雜的基礎設施。

默認情況下，多云正在成為企業的一種明顯的IT策略。然而，大多數專業人員并不具備管理這些跨越公共云、私有云、內部部署數據中心和邊緣計算工作負載的現代解決方案所需的云計算專業知識。正如以上所述，多云環境創建了一個復雜的網絡安全環境，大多數企業都沒有準備好處理。

技術技能短缺的兩個最主要的技術是網絡安全和云計算。然而，盡管增加了對技術的投資，特別是在云計算技術方面的投資，但很多企業并沒有投資提高員工的技能，以縮小技術技能差距。

縮小技能差距的一個解決方案是，企業通過提供學習平臺和沙盒環境，對現有員工進行培訓和教育，讓他們可以使用云計算和網絡安全技術進行練習，以便更好地為生產環境和現實生活中的云和安全挑戰做好準備。

安全即服務(SECaaS)的救援

遷移到公共云提供了不必擔心物理基礎設施的安全性(云計算的安全性)的優勢，但是基礎設施安全性仍然是多云模型中采用私有云企業的責任。此外，無論是在公共云中還是在私有云中，應用程序仍然容易受到常見威脅的攻擊。勒索軟件攻擊、針對應用程序和API端點的DDOS攻擊、以前未知漏洞的零日攻擊、憑證填充或重放攻擊仍然是一個挑戰，并且攻擊的數量正在增加。據網絡安全風險投資公司稱，每39秒就有一次數據泄露，每14秒就有一次勒索軟件攻擊。

為了在與網絡犯罪分子的競爭中保持領先地位，企業正在轉向安全即服務(SECaaS)提供商，以幫助保持其數字資產的安全，其原因是，根據2023年5月應用程序戰略狀態(SOAS)報告的數據，這是因為需要速度和缺乏內部技能。

結論

由于多云在大多數組織的IT戰略中占據中心位置，這種新方法帶來的復雜性帶來了更多的安全挑戰。云基礎設施由Kubernetes等云原生工具自動化，用于部署和編排工作負載和應用程序。然而，以安全的方式實現這一策略需要熟練的專業人員，但是熟練專業人員的可用性并沒有以縮小云和安全領域中存在的技能差距所需的速度增長。

企業需要投入更多資金來提高現有員工的技能，以幫助緩解技能差距的挑戰。其他企業正在轉向安全即服務(SECaaS)提供商，以跟上在惡意行為者利用漏洞之前修補漏洞所需的速度。

編輯：Harris