Gartner預(yù)測(cè)，到2026年，公有云支出將超過(guò)所有企業(yè)IT支出的45%?？沙掷m(xù)性是另一個(gè)與云服務(wù)相關(guān)的熱門話題，因?yàn)樵品?wù)可減少二氧化碳的排放。云服務(wù)不僅具有可持續(xù)性和環(huán)境友好性，還有助于企業(yè)維護(hù)數(shù)字基礎(chǔ)設(shè)施建設(shè)，使得企業(yè)不需要像物理基礎(chǔ)設(shè)施那樣投入大量精力，從而提高了效率、改善了可擴(kuò)展性和協(xié)作性。

　　雖然有些人可能會(huì)認(rèn)為云是不安全的，并且可能帶來(lái)嚴(yán)重安全漏洞，但如果從一開(kāi)始就實(shí)施安全實(shí)踐和程序，我們就可以構(gòu)建一個(gè)更安全的云環(huán)境。

　　那么，與云環(huán)境相關(guān)的常見(jiàn)問(wèn)題是什么，以及如何克服這些問(wèn)題？

　　01 不知道云環(huán)境里有什么

　　想象一下，如果你注意到你的云計(jì)算費(fèi)用暴漲了，你可能會(huì)試圖找出你的云環(huán)境中的哪個(gè)資源導(dǎo)致了這種情況。一旦你找到了原因，你如何得知它的目的是什么？誰(shuí)擁有它？如果你關(guān)閉了它，它會(huì)破壞哪些系統(tǒng)嗎？你的環(huán)境會(huì)受到影響嗎？這些對(duì)云工作缺乏可見(jiàn)性的擔(dān)憂困擾著企業(yè)。

　　如何解決這個(gè)問(wèn)題？

　　資產(chǎn)管理是很好的解決途徑。資產(chǎn)清單對(duì)于保持庫(kù)存、維護(hù)資產(chǎn)、確定資產(chǎn)所有者和系統(tǒng)的用途都有著很大幫助。云環(huán)境每天都在變化，因此為了彌補(bǔ)可見(jiàn)性方面的差距，資產(chǎn)管理非常重要。維護(hù)云資產(chǎn)往往是一個(gè)挑戰(zhàn)，因?yàn)橛捎陬A(yù)算或人員短缺，我們沒(méi)有能力進(jìn)行維護(hù)。然而，不維護(hù)資產(chǎn)清單會(huì)增加云環(huán)境中未知資源的風(fēng)險(xiǎn)。資產(chǎn)管理有助于在事故期間保護(hù)你最關(guān)鍵的資產(chǎn)。此外，它使企業(yè)能夠根據(jù)資產(chǎn)的關(guān)鍵性和風(fēng)險(xiǎn)做出更好的決策。云服務(wù)提供商（CSPs）通過(guò)提供標(biāo)簽和其他本機(jī)服務(wù)的功能，來(lái)管理你的資產(chǎn)。

　　02 不知道保護(hù)什么以及如何保護(hù)

　　隨著云的廣泛使用，安全漏洞的數(shù)量也在增加。全球發(fā)生過(guò)恰恰是因?yàn)槲幢Ｗo(hù)存儲(chǔ)敏感信息的S3云存儲(chǔ)桶，而導(dǎo)致的大規(guī)模的安全漏洞。對(duì)于較小的企業(yè)來(lái)說(shuō)，在保護(hù)其云環(huán)境的過(guò)程中找到起點(diǎn)是一項(xiàng)艱巨的任務(wù)。

　　如何解決這個(gè)問(wèn)題？

　　安全控制可防止惡意攻擊，有助于降低破壞的總體風(fēng)險(xiǎn)。云服務(wù)提供商（CSPs）提供了各種帶有默認(rèn)設(shè)置的安全控制。這些默認(rèn)設(shè)置是一個(gè)好的開(kāi)始，但必須對(duì)其進(jìn)行調(diào)整，以確保默認(rèn)設(shè)置不會(huì)留下安全空隙。此外，還有一些行業(yè)標(biāo)準(zhǔn)，如CIS基準(zhǔn)、NIST標(biāo)準(zhǔn)等，企業(yè)可以利用這些標(biāo)準(zhǔn)保護(hù)其云環(huán)境。與這些相輔相成的是第三方供應(yīng)商，他們提供各種工具和技術(shù)，如云安全態(tài)勢(shì)管理（CSPM）、云訪問(wèn)安全代理（CASB）、云工作負(fù)載保護(hù)平臺(tái)（CWPP）等，可以利用這些工具和技術(shù)持續(xù)監(jiān)控和保護(hù)你的云環(huán)境。

　　03 不具備在云中操作的技能和知識(shí)

　　具體操作的人，作為安全最關(guān)鍵的要素，往往缺乏足夠的云知識(shí)和技能。云技術(shù)發(fā)展速度很快，因此會(huì)難以跟上。特別是自疫情以來(lái)，各公司都希望迅速向云計(jì)算發(fā)展，這就擴(kuò)大了技能差距，增加了更多的挑戰(zhàn)和未知。

　　如何解決這個(gè)問(wèn)題？

　　企業(yè)要以培訓(xùn)和為員工提供職業(yè)發(fā)展為目標(biāo)，提高員工的云技術(shù)水平。云服務(wù)提供商正在為其云技術(shù)提供培訓(xùn)和認(rèn)證。還有各種非供應(yīng)商特定的培訓(xùn)和認(rèn)證課程，如SANS云安全課程、ISACA CET–云基礎(chǔ)、CSA云安全知識(shí)證書（CCSK）等。從業(yè)者必須優(yōu)先考慮學(xué)習(xí)云知識(shí)和不斷發(fā)展的相關(guān)技術(shù)。云環(huán)境需要可靠的設(shè)計(jì)、創(chuàng)造、運(yùn)營(yíng)和保護(hù)才能得到廣泛的發(fā)展，專業(yè)人員必須根據(jù)其在云環(huán)境中的角色進(jìn)行培訓(xùn)。一個(gè)萬(wàn)能的人很可能會(huì)逐漸疲憊，所以最好是能團(tuán)隊(duì)作戰(zhàn)。

　　為了構(gòu)建安全的云環(huán)境，我們需要制定一個(gè)計(jì)劃和時(shí)間表，以幫助我們確定里程碑。這將幫助我們不斷調(diào)整一段時(shí)間內(nèi)的安全態(tài)勢(shì)。另一個(gè)好處是，你可以向領(lǐng)導(dǎo)團(tuán)隊(duì)展示你的云環(huán)境目前的安全程度與制定計(jì)劃時(shí)的情況。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<