云计算伴随着一个新的无边界工作世界，促进了信息的自由流动和开放的协作。这使公司的工作效率更高，并使远程工作成为可能，尤其是在这次 Covid 大流行中，使企业能够确保业务连续性。虽然云环境为组织提供了巨大的好处，但它也为攻击者打开了许多漏洞来利用。在2020 年云安全报告中，对于采用云是否会提高企业安全性的评价褒贬不一。

45% 的受访者表示云应用程序和本地应用程序的安全性相同。28% 的受访者表示云应用比本地应用更安全，而 27% 的受访者担心云应用不如本地应用安全。

同一项调查强调，93% 的受访者非常关注公共云安全。这些数据表明，企业认识到云采用本质上是安全的，但正在与安全使用它的责任作斗争。在不了解云安全风险的情况下利用云技术的公司会面临无数财务和技术风险。让我们分解采用云技术带来的主要安全风险以及缓解这些风险的技巧。

1. 未经授权访问数据

这是云安全的最大风险。根据一份新的云安全聚焦报告，53% 的受访者认为通过不适当的访问控制和滥用员工凭证进行的未经授权的访问是他们最大的云安全威胁。

未经授权的访问涉及在没有适当权限的情况下访问企业数据、网络、端点、设备或应用程序的个人。好消息是，可以通过结合访问管理策略的安全解决方案来解决访问控制不佳的问题。Web 应用程序防火墙允许基于 IP、国家、GEO 位置等阻止对云应用程序的访问。它提供完整的应用程序访问跟踪、监控和报告，使企业能够遵守数据安全法规。

防止不良访问管理的提示

• 为所有用户帐户开发数据治理框架。所有用户帐户都应直接连接到中央目录服务，例如可以监控和撤销访问权限的 Active Directory。
• 您可以使用第三方安全工具定期从云服务环境中提取用户、权限、组和角色的列表。然后您的安全团队可以对其进行排序和分析。
• 您还应该保留日志记录和事件监控机制，以检测未经授权的更改和异常活动。

2. 分布式拒绝服务 (DDoS) 攻击

对云的另一种最常见的攻击形式，被证明极具破坏性。DDoS（分布式拒绝攻击）是一种攻击，它通过向合法用户发出大量恶意连接请求来拒绝合法用户访问在线服务。

应对云端 DDoS 攻击的技巧

• 在您的企业的 Internet 连接上拥有过多的带宽。您拥有的带宽越多，黑客必须做的事情就越多以淹没其连接。
• 发现系统中的漏洞 – 使用Web 应用程序扫描工具扫描您的网络和系统以确定漏洞，找出漏洞，利用这些漏洞执行 DDoS 攻击。实施安全控制以修复检测到的安全问题。
• 保持备用互联网连接 - 具有单独 IP 地址池的备用连接提供备用路径，以防主电路被请求淹没。
• 配置 WAF 规则以过滤掉恶意 IP – 使用自定义规则配置您的 WAF 防火墙，以根据您的要求监控和过滤流量。

3. 云配置错误

四分之三的云上企业正遭受某种云配置错误，这会影响安全性。常见的弱点包括默认密码、访问限制不足、权限控制管理不善、非活动数据加密等等。其中许多漏洞是由内部威胁和缺乏安全意识造成的。

公司引入漏洞的另一种方式是尝试通过设置更改或插件来个性化他们的云使用。这些临时更改可能会导致配置漂移，从而产生可用性、管理和安全问题。

克服云配置错误的提示

• 了解您的云 – 了解您的云服务的所有服务、设置和权限，并且永远不要忘记利用集成安全功能的优势。
• 修改凭据和权限 – 彻底检查默认凭据并设置多因素身份验证以确保额外的安全层。
• 定期审核您的云资产 – 不要以为正确配置的云设置会长期保持不变。适当的审计和监控可以帮助您识别错误配置的迹象。
• 选择正确的安全解决方案 – 最好的云安全服务提供商，可以提供一整套功能，包括安全管理、威胁检测和入侵防御。

4. 数据泄露和数据泄露

当今组织面临的最大和关键的云计算威胁是个人和敏感信息和数据的丢失——无论是无意的还是故意的。随着越来越多的公司允许其员工使用个人设备工作而没有实施强大的安全策略，数据泄露的风险也在增加。使用个人设备访问 One Drive 或 Dropbox 等存储服务会增加安全风险，尤其是在使用较旧的操作系统版本时。敏感信息泄露的另一种方式是内部威胁。将敏感数据和密码存储在纯文本文件中可能意味着如果攻击者得到它，它很容易受到攻击。尤其是云中的高风险，因为它是一个共享环境，云上的单个漏洞会打开整个环境，导致数据泄露和丢失。

避免数据泄露风险的提示

• 加密数据——敏感数据不应该在您的云环境中未经加密。
• 更改密码 - 将所有密码存储在更安全的地方。选择密码并增加更改密码的频率时要更聪明。
• 设置权限 - 并非所有员工都需要对您的敏感文件具有相同级别的访问权限。基于“需要知道”的基础分配权限，以防止错误的人访问。
• 教育您的员工——培训您的员工以防止他们无意中泄露敏感信息。

5. 不安全的 API

采用 API 对企业有利，但对安全团队来说却是一场噩梦。尽管 API 旨在简化云计算流程，但它们并不总是非黑即白的。有一个灰***域，如果 API 不安全，黑客可能会利用私人信息。API 安全性不足是导致云数据泄露的主要原因之一。Gartner预测，到 2022 年，API 将成为网络攻击中最常用的载体。

API 安全优秀实践

• 全面的身份验证和授权策略——API 应设计有令牌、签名、配额、加密、API ***等，以确保 API 安全。
• Web 应用程序防火墙 – 将基于 Web 的漏洞利用防御应用于云中的 API
• 选择标准 API 框架 - 仅在设计时考虑到安全性的 API 上中继。检查其安全方面并确定它是否足够安全以集成 3rd 方应用程序。

包起来

向云环境的转变为公司提供了在不稳定的业务环境中保持竞争力所需的可扩展性和灵活性。同时，请记住，如果您不利用安全优秀实践，云迁移会使您的公司面临安全漏洞。不要让这种情况发生在你身上。主动阻止他们在靠前次尝试！