据帕洛阿尔托网络称AWS,Microsoft Azure,和Google Cloud平台负责保护云基础设施,但客户必须监控其它漏洞。大多数企业已经将关键的工作负载转移到云上,Amazon Web Services (AWS)、Microsoft Azure和Google Cloud平台等供应商正在争夺市场份额。不过,据帕洛阿尔托网络公司研究小组周二发布的一份报告,许多企业仍不清楚哪些方面,应该对云安全的哪些要素负责。
报告指出,云安全的共享责任模型指定云服务提供商负责保护运行云中提供的所有服务的基础设施。同时,云客户负责监控风险配置、异常用户活动、可疑网络流量和主机漏洞。
在2018年发生了多起涉及公共云环境的违规事件。然而,报告指出,这些违规行为,并非由于云服务提供商的疏忽。根据这份报告,为了在2019年保持工作负载和数据安全,企业必须注意以下五个关键的云安全趋势:
云安全
1、在规模和速度上云帐户的潜在问题增加
他们研究发现,约29%的组织,存在云计算帐户的潜在问题。特别是凭据方面的越来越多,组织需要实施强有力的治理和访问策略。该报告指出,企业在运营过程中,应该考虑到何时会发生账户泄露,而不是是否会发生,必须实施监控,以发现和应对可疑的用户活动。
2、云中的加密攻击会降低
随着加密货币价值的下降以及检测能力的提高,云计算中的加密攻击减少了。只有11%的被分析组织,在其公共云环境中,发现了加密行为。这意味着企业有机会在下一次攻击浪潮到来之前抢先一步,实施必要的保护措施。
3、在公开披露至少一项云存储服务的组织中,有近三分之一(32%)的组织仍在进行合规工作。这些高风险的资源配置是许多引人注目的漏洞的根本原因。报告称,企业已经开始实施保护措施来解决这个问题,但大多数企业要在公共云环境中,实现全面的遵从性和治理,还有很长的路要走。
4、漏洞管理将继续改进
当涉及到漏洞管理时,将工作负载转移到公共云上的组织,比它们的本地同行具有优势,因为云服务提供商更新其基础设施以提供第一道防线。然而,报告指出,公司需要通过识别和修补脆弱的主机来完成自己的工作,因为23%的公司的主机在云中缺少关键的补丁。
5、托管服务将越来越受欢迎,但安全风险仍然存在
云中的托管服务正变得越来越流行,因为它们使开发人员更容易部署、管理和扩展容器应用程序。然而,报告称,许多组织在提供这些服务时缺乏基本的安全,这使得库伯涅特豆荚(Kubernetes pods)容易受到攻击。