数据观澜数据库
快捷导航
您的位置:首页>物联网>>2023年云安全面临的主要挑战 >

2023年云安全面临的主要挑战

  发布时间:2025-12-07 19:47:54   作者:玩站小弟   我要评论
近年来,云的采用率急剧增加。事实上,几乎所有组织都在云中留下了某种足迹,并且许多公司都进行了多云部署。云计算的快速增长为许多组织带来了巨大的好处,并代表了许多组织开展业务的重大变化。但与此同时,它也给 。

近年来,安全云的面临采用率急剧增加 。事实上  ,挑战几乎所有组织都在云中留下了某种足迹,安全并且许多公司都进行了多云部署。面临

云计算的挑战快速增长为许多组织带来了巨大的好处,并代表了许多组织开展业务的安全重大变化 。但与此同时 ,面临它也给这些组织带来了重大的挑战安全风险和挑战。基于云的安全基础设施与传统的本地环境有着根本的模板下载不同 ,如果不熟悉它们——以及供应商提供的面临必须正确配置的安全设置——可能会导致安全漏洞,从而被攻击者利用 。挑战

2023 年云安全面临的安全主要挑战

尽管许多组织多年来一直在使用基于云的解决方案 ,但他们通常仍然难以正确监控 、面临管理和保护其基于云的挑战基础设施。事实上,根据Check Point 的 2023 年云安全报告 ,76% 的组织担心或极其担心其云环境的云计算安全性 ,24% 的组织在去年经历过云安全事件。

在2023 年 ,这些是公司在尝试保护云部署时面临的一些最大挑战 。

配置错误

59%的云用户表示 ,配置错误是主要的公共云安全威胁。在过去 12 个月内经历过安全事件的云用户中,19% 的事件涉及错误配置的亿华云资源或帐户。

由于特定于提供商的配置设置范围广泛,错误配置仍然是一个重大的云安全挑战。不熟悉云环境的公司及其员工可能会意外地错误配置这些设置,从而使云环境容易受到攻击 。多云环境的盛行加剧了这个问题,企业必须为多个不同的云提供商正确配置设置。

云中的工作负载

越来越多的企业将其工作负载转移到云端 。源码下载到 2023 年,39% 的组织将一半以上的工作负载存储在云中 ,而上一年这一比例为 35% 。在未来 12-18 个月内,58% 的公司计划实现这一里程碑。

工作负载向云的转变增加了云安全和访问管理的复杂性。分布在多个云环境中的更多工作负载需要复杂的权利网络 ,以有效实现最小权限访问并最大限度地减少组织及其基于云的解决方案的建站模板潜在安全风险 。

敏感数据的泄露

随着企业越来越多地迁移到云端,这些环境包含大量敏感数据。对于 51% 的组织而言  ,数据泄露被视为公共云的主要安全威胁,过去 12 个月内 13% 的云事件涉及用户不当共享文件或数据。

云环境特别容易受到敏感数据泄露的影响  。它们是企业网络的组成部分,可通过公共互联网直接访问 ,香港云服务器使攻击者更容易搜索错误配置和其他漏洞。此外 ,云环境旨在支持数据共享 ,使用户很容易意外地与未经授权的用户共享文件或错误配置安全设置而导致数据暴露。

多云安全

大多数企业都采用了云计算  ,绝大多数云用户都有多云部署 。事实上,87% 的组织拥有多云部署 ,72% 的组织拥有跨越公共云和私有云基础设施的混合云。

由于这些多云环境的复杂性以及需要正确配置各个云提供商的独特设置 ,因此保护它们的难度要大得多。企业在保护多云环境时面临的一些主要挑战包括:

获得在所有环境中部署和管理解决方案所需的技能 (58%)确保所有环境中的数据隐私和保护 (49%)了解如何集成各种解决方案 (49%)了解服务集成选项 (45%)可见性和控制力有限(44%)云迁移

虽然大多数企业都有现有的云足迹 ,但许多公司正在将额外的资产转移到云中。云为组织提供了各种好处 ,并且设计良好的安全云部署比传统的本地数据中心更具弹性  、可扩展性和灵活性 。

然而,将资产从本地转移到云的过程对于组织来说可能是一个重大的安全挑战。除了确保企业数据和应用迁移前后的安全外  ,企业还需要设计安全的云迁移流程,以确保这些资源在迁移过程中也受到保护。

DevSecOps、CIEM 和统一安全管理的采用

企业面临各种云安全挑战 ,有一些流程和解决方案可以帮助他们管理这些安全风险。然而,许多组织并未充分利用其能力 。一些例子包括 :

DevSecOps: DevSecOps 将安全性构建到自动化开发流程和管道中,从而降低漏洞到达生产系统并被攻击者利用的风险。只有 19% 的公司拥有涵盖整个组织的全面 DevSecOps 计划 。云信息权利管理(CIEM) : CIEM 解决方案帮助组织跨云基础设施大规模管理权利和访问控制 。只有 40% 的组织将 CIEM 集成为其云安全态势管理(CSPM) 解决方案的一部分 。统一云安全管理 (UCSM) : UCSM 解决方案将各种安全功能融合到单个解决方案和仪表板中,使分析师能够更轻松地保持可见性并管理企业云安全状况 。90% 的受访专业人士声称这对他们有中度到极大的帮助 。云安全策略管理

云安全策略定义组织用于管理访问、保护数据和维护云合规性的策略、过程和控制。这些政策的数量应相对较少且明确,以避免疏忽或安全漏洞。

然而 ,许多公司的云环境中存在过多的安全策略。超过四分之一的企业拥有超过 20 项云策略,这表明环境复杂  ,很可能面临安全挑战 。在另一个极端,30% 的企业拥有 0-5 项云安全策略,这表明他们可能没有正确管理云环境中的安全风险和合规责任 。

不安全的接口/API

API 在云中无处不在 ,尤其是随着微服务和容器化应用程序变得越来越普遍。然而,它们也可能带来重大的安全挑战 ,正如 51% 的接收者指出的那样 ,不安全的接口/API 是主要的公共云安全挑战 。

这些 API 问题可能源于多种不同的原因 。在某些情况下,公司拥有未正式记录的影子 API,因此未正确涵盖在公司安全策略中 。在其他情况下,API 的设计方式可能不安全 ,例如响应用户请求提供过多的 、潜在敏感的数据 。

云配置

云提供商提供一系列云原生工具和配置设置,客户可以使用它们来配置和保护其云环境 。62% 的组织使用这些云原生工具来管理其云基础设施配置 。

然而,虽然这些工具很方便,但跨复杂的多云环境(包括本地和基于云的基础设施)管理配置的需求可能会令人难以承受 。事实上,72% 的用户必须使用至少 3 个不同的仪表板来管理公司的云策略  。在超过 10% 的情况下 ,这个数字为 7 或更多。每个额外的仪表板都会降低效率和可见性,并增加错误配置或安全漏洞使企业云容易受到潜在攻击的风险。

  • Tag:

相关文章

  • 防火墙安全区域与策略实战指南:让你的网络安全防护如虎添翼!

    防火墙是一种网络安全设备,它的主要作用是保护内部网络不受外部网络的侵犯。为了实现这一目标,防火墙将内部网络划分为不同的安全区域,并根据不同区域的安全需求制定相应的安全策略。这些安全区域和策略对于确保内
    2025-12-07

  • 台湾智冠(探索台湾智冠的发展历程与未来愿景)

    在全球游戏产业的蓬勃发展中,台湾智冠公司以其独特的创新精神和卓越的技术能力,成为了引领行业发展的先锋。本文将通过对台湾智冠公司的发展历程和未来愿景的探讨,展示其在游戏产业中取得的重要成就和积极影响。一
    2025-12-07

  • 戴尔科技智能算力平台 为企业科技创新赋能

    中国人的智慧就是从一个小小的计算到更大的计算每一份算力都代表着创新实力一个关于「算力 」的故事戴尔科技集团#算力领跑者倾情奉献2022年6月5日又是一个值得铭记的一天!10时44分,中国神舟十四号载人
    2025-12-07

  • 出行管家(便捷高效的出行解决方案,让您的旅程更加轻松愉快)

    现代人生活节奏加快,出行需求也逐渐增加。为了解决人们在出行过程中的各种烦恼和困惑,出行管家应运而生。它以便捷高效的服务为目标,为每位旅客量身定制个性化的出行方案,帮助他们节省时间和精力,让出行变得更加
    2025-12-07

  • 针对中小型企业的勒索软件保护措施

    国际安全与技术研究所(IST)日前发布了“勒索软件防御蓝图”。该指南包括针对中小型企业(SMB)的防御措施的建议,以防范和应对勒索软件和其他常见网络攻击。它侧重于与国际标准与技术研究所(NIST)网络
    2025-12-07

  • 5G如何影响数据中心以及如何做好准备

    新的5G网络增加了物联网设备、人员和服务之间的连接。数据中心运营商必须快速转型——将容器和虚拟服务器转变为云服务和边缘计算——否则就有被甩在后面的风险。数据中心应计划升级现有基础设施,设计新的架构方法
    2025-12-07

最新评论