安全漏洞随着公有云使用量的增加也在快速增长
行业专家表示,公有云中工作流程的增加可能会增加更多的安全漏洞。企业在其公有云环境中正在经历数据爆炸式增长,这将导致扩展的数据攻击面,可能导致数据违规或合规性失败的情况。公有云的性质使得创建新的数据存储很容易,但安全团队很难监控该数据存储的内容,因此,企业必须改变他们对数据安全的看法。人们越来越意识到存在的风险,并朝着更好地治理和监控数据资产的方向发展。数据安全态势管理、云数据丢失预防、数据检测和响应的功能可以帮助企业应对挑战。
云计算的应用如今正在爆炸式增长,云中存储的数据量同样也在爆炸式增长。
而且,由于具有低成本、简单性、可靠性和灵活性以及其他特性,公有云或者包含它的混合云或多云成为企业业务运营环境的首选。
行业专家表示,但是任何事物都有自己的缺点。值得注意的是,公有云中工作流程的增加可能会增加更多的安全漏洞。
Dig Security公司的首席执行官兼联合创始人Dan Benjamin表示:“企业在其公有云环境中正在经历数据爆炸式增长,这将导致扩展的数据攻击面,可能导致数据违规或合规性失败的情况。”
“
数据:动态、复杂而且易受攻击
使用公有云模型,所有服务器、存储、硬件、软件和其他支持基础设施都由云计算提供商拥有和管理。并且,这些信息与其他组织或“租户”共享。
截至2022年,60%以上的企业数据存储在云端。这一比例在2015年就达到了30%,并且随着企业寻求提高可靠性和灵活性,这一比例还在继续增长。
预计2023年公有云市场的收入将达到5256亿美元,复合年增长率接近14%。毫无疑问,这个市场只会继续增长(而且将会加快),到2027年的市场收入将超过8810亿美元。
根据调研机构Gartner公司的估计,到2026年,公有云支出将超过所有企业IT支出的45%,2021年的这一比例还不到17%。
Benjamin指出,像Uber和LastPass公司出现的令人瞩目的数据泄露事件已经证明了云数据存储是多么脆弱,即使对于了解网络安全并投资于数据保护的企业也是如此。
他说,“数据是动态和复杂的,它以各种形式存在,并不断被收集,因此它在公有云上不断变化。”
他解释说,云计算环境通常是复杂生态系统的一部分,其中包括多个公有云和内部部署设施。此外,许多企业同时运行多个SaaS应用程序、虚拟机、容器和云实例,从而增加了更多的抽象层。
他表示,随着数据在这些资产之间传输,发现数据并绘制数据流是一项挑战,因此很容易失去控制。
“
关注影子数据
云安全机构Solvo公司的首席执行官兼联合创始人Shira Shamban解释说,随着企业快速行动并更快地交付到生产,他们将大量权力交给了IT或开发运营以外的领域。
她说,“当然,他们在无意中创建了没有遵循安全最佳实践的影子数据。”
影子数据是指IT团队未主动管理的数据。Benjamin解释说,它可以包括用于开发和测试目的的快照、备份和数据副本。它主要存在于电子表格、数据库的本地副本、电子邮件、演示文稿和个人设备上。
安全控制和策略通常没有应用于这些数据,这使得跟踪、管理和监控更加困难。Benjamin表示,这也使它容易受到未经授权的访问和泄露。
他说,这在数据安全和合规性方面都带来了重大风险,而没有遵守这些法规可能会导致罚款和声誉损害,削弱的数据安全态势会在多个层面上泄露企业的数据。造成的损害会降低客户的信任,并导致声誉损害、罚款、法律费用和知识产权盗窃。
Benjamin表示,公有云的性质使得创建新的数据存储很容易,但安全团队很难监控该数据存储的内容,因此,企业必须改变他们对数据安全的看法。
“
复杂的数据环境
行业专家表示,从整体来看,保护云计算数据既关键又具有挑战性——无论是私有云、公有云、混合云还是多云。
Shamban表示,在云端最常见的网络攻击与在内部部署设施遭遇的网络攻击没有什么不同。在通常情况下,会遭遇凭证盗窃。云中的独特攻击向量与云计算技术的错误配置有关。
Benjamin认为有多种方法可以渗透到云计算环境中,网络攻击者通常利用软件漏洞、泄露的凭证或错误配置进行访问。但是,无论云计算环境是如何被渗透的,网络攻击者的目标总是窃取或破坏数据以获得经济或其他利益。
Benjamin说,“这就是为什么专注于保护数据如此重要的原因。”
“
可见性很重要
企业有很多工具来保护自己,其中常见的一个工具是云安全态势管理(CSPM)。这通过可见性的自动化、不间断监控、威胁检测和补救工作流程来识别和补救风险。它在不同的云计算环境和基础设施(包括软件即服务、基础设施即服务和平台即服务)中搜索错误配置。
Gartner公司最近引入了数据安全态势管理(DSPM)的概念。
Gartner公司的副总裁分析师Patrick Hevesi表示,数据安全态势管理(DSPM)包括几个方面:
- 合规评估
- 风险识别
- 运行监测
- DevSecOps集成
- 策略实施
- 威胁保护
正如Benjamin所解释的那样,这种方法可以与类似的数据检测和响应(DDR)新概念一起工作,数据检测和响应(DDR)提供实时监控、检测和响应。
他说:“人们越来越意识到存在的风险,并朝着更好地治理和监控数据资产的方向发展。数据安全态势管理、云数据丢失预防、数据检测和响应的功能可以帮助企业应对挑战。”
“
工具和文化的混合
最终,企业必须培训他们的开发人员和研发团队,让安全在他们的思维中根深蒂固,Shamban表示,他们还必须配备正确的工具,以帮助自动化一些日常决策和补救任务,因为这将为他们腾出时间进行更复杂的项目。
Shamban 说,“我们不能停止使用云计算服务,这就是我们应该学习如何更有效、更安全地使用它的原因。”
Benjamin对此表示认同,并承认企业由于公有云具有众多优势而不会放弃使用。
他说,“云计算具有无与伦比的灵活性、性能和速度。”
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。封面图片来源于摄图网
(来源:企业网D1Net)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。
投稿邮箱:
editor@d1net.com