加入收藏 | 设为首页 | 会员中心 | 我要投稿 聊城站长网 (https://www.0635zz.com/)- 智能语音交互、行业智能、AI应用、云计算、5G!
当前位置: 首页 > 服务器 > 安全 > 正文

安全漏洞随着公有云使用量的上涨也在快速增长

发布时间:2023-05-31 10:43:37 所属栏目:安全 来源:
导读:现在云计算的应用在迅速地增长,云端存储的数据量也在不断地增长。

而且,由于具有低成本、简单性、可靠性和灵活性以及其他特性,公有云或者包含它的混合云或多云成为企业业务运营环境的首选。

行业专家表示,任
现在云计算的应用在迅速地增长,云端存储的数据量也在不断地增长。

而且,由于具有低成本、简单性、可靠性和灵活性以及其他特性,公有云或者包含它的混合云或多云成为企业业务运营环境的首选。

行业专家表示,任何事物都有自己的缺点。值得注意的是,公有云中工作流程的增加可能会增加更多的安全漏洞。

Dig Security公司的首席执行官兼联合创始人Dan Benjamin表示:“企业在其公有云环境中正在经历数据爆炸式增长,这将导致扩展的数据攻击面,可能导致数据违规或合规性失败的情况。”

数据:动态、复杂而且易受攻击

使用公有云模型,所有服务器、存储、硬件、软件和其他支持基础设施都由云计算提供商拥有和管理。并且,这些信息与其他组织或“租户”共享。

截至2022年,60%以上的企业数据存储在云端。这一比例在2015年就达到了30%,并且随着企业寻求提高可靠性和灵活性,这一比例还在继续增长。

预计2023年公有云市场的收入将达到5256亿美元,复合年增长率接近14%。毫无疑问,这个市场只会继续增长(而且将会加快),到2027年的市场收入将超过8810亿美元。

根据调研机构Gartner公司的估计,到2026年,公有云支出将超过所有企业IT支出的45%,2021年的这一比例还不到17%。

Benjamin指出,像Uber和LastPass公司出现的令人瞩目的数据泄露事件已经证明了数据存储是多么脆弱,即使对于了解网络安全并投资于数据保护的企业也是如此。

他说,“数据是动态和复杂的,它以各种形式存在,并不断被收集,因此它在公有云上不断变化。”

他解释说,云计算环境通常是复杂生态系统的一部分,其中包括多个公有云和内部部署设施。此外,许多企业同时运行多个SaaS应用程序、虚拟机、容器和云实例,从而增加了更多的抽象层。

他表示,随着数据在这些资产之间传输,发现数据并绘制数据流是一项挑战,因此很容易失去控制。

关注影子数据

云安全机构Solvo公司的首席执行官兼联合创始人Shira Shamban解释说,随着企业快速行动并更快地交付到生产线,他们将大量权力交给了IT或开发运营以外的领域。

她说,“当然,他们在无意中创建了没有遵循安全最佳实践的影子数据。”

影子数据是指IT团队未主动管理的数据。Benjamin解释说,它可以包括用于开发和测试目的的快照、备份和数据副本。它主要存在于电子表格、数据库的本地副本、电子邮件、演示文稿和个人设备上。

安全控制策略通常没有应用于这些数据,这使得跟踪、管理和监控更加困难。Benjamin表示,这也使它容易受到未经授权的访问和泄露。

他说,这在数据安全和合规性方面都带来了重大风险,而没有遵守这些法规可能会导致罚款和声誉损害,削弱的数据安全态势会在多个层面上泄露企业的数据。造成的损害会降低客户的信任,并导致声誉损害、罚款、法律费用和知识产权盗窃。

Benjamin表示,公有云的性质使得创建新的数据存储很容易,但安全团队很难监控该数据存储的内容,因此,企业必须改变他们对数据安全的看法。

复杂的数据环境

行业专家表示,从整体来看,保护云计算数据既关键又具有挑战性——无论是私有云、公有云、混合云还是多云。

Shamban本周表示,在云端最常见的自定义网络攻击与在内部自定义部署自动驾驶汽车设施过程中遭遇的网络攻击实际上没有什么不同。在通常情况下,会遭遇凭证盗窃。云中的独特攻击向量与云计算技术的错误配置有关。

Benjamin认为有多种方法可以渗透到云计算环境中,网络攻击者通常利用软件漏洞、泄露的凭证或错误配置进行访问。但是,无论云计算环境是如何被渗透的,网络攻击者的目标总是窃取或破坏数据以获得经济或其他利益。

Benjamin说,这就是为什么专注于保护数据如此重要的原因。”

可见性很重要

企业有很多工具来保护自己,其中常见的一个工具是云安全态势管理(CSPM)。这通过可见性的自动化、不间断监控、威胁检测和补救工作流程来识别和补救风险。它在不同的云计算环境和基础设施(包括软件即服务、基础设施即服务和平台即服务)中搜索错误配置。

Gartner公司最近引入了数据安全态势管理(DSPM)的概念。

Gartner公司的副总裁分析师Patrick Hevesi表示,数据安全态势管理(DSPM)包括几个方面:

•合规评估

•风险识别

•运行监测

•DevSecOps集成

•策略实施

•威胁保护

正如Benjamin所解释的那样,这种方法可以与类似的数据检测和响应(DDR)新概念一起工作,数据检测和响应(DDR)提供实时监控、检测和响应。

他说:“人们越来越意识到存在的风险,并朝着更好地治理和监控数据资产的方向发展。数据安全态势管理、云数据丢失预防、数据检测和响应的功能可以帮助企业应对挑战。”提高业务连续性和可用性。随着云计算的普及,企业越来越依赖于云服务,这意味着云计算的安全问题日益突出。
 

(编辑:聊城站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

      Copygight © 2016-2023 https://www.0635zz.com/ All Rights Reserved. 聊城站长网