93%企業使用多雲環境！資料安全當如何防護？

企業上雲已經不是什麼新鮮事，而隨著業務需求的增加，越來越多的企業選擇將業務在多個雲平臺進行部署使用。根據《 Flexera 2020雲狀況報告》顯示，多雲環境正在成為企業的標準，93%的企業正在使用這種方式。在多雲戰略中使用的公共雲服務越來越受歡迎，Gartner預測2020年的收入將超過2660億美元。

Gartner 研究部副總裁Sid Nag去年在一份正式宣告中表示:“採用的下一代解決方案几乎都是強化雲的解決方案，這意味著它們在基於雲平臺的優勢來提供數字業務功能。”

每個下一代解決方案都會隨之帶來下一代的安全挑戰。但是，大家對於雲的採用並不都是以安全為中心。多雲環境需要多個公共雲服務，因此對於安全的需求也就更為必要。

80%的公司使用公共雲端儲存敏感資料，但是這些企業中有52%曾遭遇過資料洩露。而多雲的方式的確有很多優勢，譬如在效率和成本節約層面，但安全挑戰依舊存在。因此，使用者需要了解風險，才能從多雲戰略中獲得最大收益。

接下來給大家介紹下使用者在多雲環境中可能面臨的6大安全挑戰，以及改善安全最佳實踐的相關技巧。

1. 依賴供應商來處理安全性

雲供應商的確有相關安全措施來保護基礎架構的安全。很多組織普遍認為供應商提供的安全會覆蓋到使用者的資料和應用程式。安全性是供應商和客戶端共同的責任，而PaaS或者IaaS的客戶端承擔的責任更大。使用者應準確瞭解供應商的安全都保護了哪些內容，並與他們進行合作，尋求正確的安全工具來保護資料和應用程式。

2. 遵守合規規定

大多數企業都需要遵守有關資料的合規要求、行業標準等。而只要敏感資料儲存在公共雲中，就有可能無法完成合規要求。使用者可以將敏感資料放在最靠近內部控制的伺服器上，以滿足合規性。在多雲環境中，合規性工作應保持一致。

3.訪問控制

有太多的員工可以訪問與自身工作無關的雲資料和應用程式。這為雲的濫用和網路威脅提供了便利條件。資訊科技(IT)團隊應該實施更嚴格的管控，並使用身份和訪問管理(IAM)工具來監控許可權。

4. 可見性

雲服務幾乎具有無限的可擴充套件性，多雲環境可以包括幾十個平臺。但是，你能看到整個環境嗎?如果你的網路監視程式沒有高水平的視覺化，那就相當於為那些威脅者開啟了大門。使用者應該考慮部署工具，例如安全編排、自動化和響應(SOAR)，來改進事件響應或安全資訊和事件管理(SIEM)。這將有助於在整個環境中收集實時資訊，包括日誌管理和安全事件通知。

5.漏洞管理

應用程式和軟體存在漏洞，想要發現這些漏洞就需要進行頻繁測試。透過威脅情報軟體，能夠定期的進行滲透測試和軟體掃描，從而改進了漏洞管理。使用者應當將漏洞管理看作是鎖定門戶，用以防止不良參與者輕鬆訪問您的環境。

6.歷史資料保護

目前許多雲安全工具關注的是實時資料的使用，而不包括深度儲存在檔案中的歷史資料。歷史資料可能不符合新的合規性規則或標籤不正確，從而使其更容易受到攻擊。歷史資料的最佳安全實踐包括改進的資料分類，以檢測不同級別的敏感性，並建立資料丟失預防(DLP)策略，以便在出現資料洩露時制定行動計劃。確保DLP工具是可定製的，因為標準模板可能不適合您的需要。

多雲環境為安全決策者帶來了獨特的挑戰。因此，使用者必須利用最佳的安全措施來保護資料免受網路罪犯的攻擊！