云计算的安全挑战与应对策略

关键要点

云计算的灵活性、可扩展性和安全性使其迅速超越了传统的客户端服务器架构。随着企业数据快速迁移到云端，存储费用也随之上升，69的IT领导者表示存储费用占总云支出的25以上。云相关的安全事件频发，2022年约80的组织经历过此类事件。企业需要重新评估云数据策略的假设，避免对加密和廉价云存储的过度依赖。采取多云策略及基础安全控制是提高云数据安全的有效措施。

随着云计算的固有优势成本灵活性、可扩展性和安全性企业迅速将数据从传统的客户端服务器架构迁移至云端。然而，随着数据的迁移，云存储费用也在不断上涨。根据Virtana 的调查，69的IT领导者表示存储费用占总云成本的25以上，23的受访者则表示其占比超过一半。

在企业数据迁移到云端的同时，职业网络犯罪分子也察觉到了这一利润丰厚的目标。根据Venafi 的报告，2022年有80的组织经历了云相关的安全事件，且有45的组织在此期间遭到四次及以上攻击。显而易见，云安全漏洞的发生正在加速，而企业在风险缓解方面面临困境。

推特专用加速器

“云计算三巨头”AWS、Microsoft 和 Google构建了自己的品牌，并以其高水平的物理安全和内嵌的安全控制来保护企业数据与应用程序不被盗取。然而，企业不能只依赖云服务提供商来保护其云数据，必须与云合作伙伴保持紧密联系，因为最终，数据保护的责任在于企业自身。

企业在保护云数据方面已经调整了网络安全策略，采用工作负载保护、态势管理等多种安全工具来强化防御。然而，许多组织在认识到数据生命周期管理与减少攻击面之间的联系上仍显不足。

超越假设与麻痹

根据IBM的报告，2022年有近一半45的网络泄露发生在云端，企业需重新评估其云数据策略的假设。企业往往假设加密始终能保护企业数据，且依赖便宜的云存储。虽然企业通常只需为所使用的存储容量付费，但也会产生额外的费用，例如每次将数据从一个云存储库移动到另一个位置时都有费用，并且一些云服务商更会在通过API调用访问数据时收取API网关费用。

无论企业是在本地存储数据还是在云中，都应考虑以下方法来构建安全防御，以减少潜在的数据泄露损失：

方法说明关注基础知识企业应优先采取基本的安全控制措施，减少云中的数据攻击面，然后再加入新的安全措施。建议定期审查和分类云中的数据，以确保重要数据得到妥善处理。避免对加密的过度依赖不要假设加密能够无限期保护企业数据。随着AI和量子计算的发展，可能会出现更复杂的网络攻击。考虑永久性数据消毒作为重要的安全控制。采用多云策略多云策略并不适合所有公司。企业应进行自我评估，在考虑额外成本和风险时决定是否采用该策略。多云的关键好处包括冗余和业务连续性。

尽管当前的云数据安全状态似乎让人望而生畏，但企业可以利用各种工具和预防策略来保护数据。在当今快速变化的环境下，以前的策略可能不足以应