企業(yè)將其業(yè)務(wù)遷移到云端之前，都需要了解可能面臨的云安全挑戰(zhàn)。為了幫助企業(yè)了解他們面臨的云計(jì)算挑戰(zhàn)，云安全聯(lián)盟(CSA)在10年前成立了一個(gè)專業(yè)團(tuán)隊(duì)。這個(gè)由行業(yè)人士、架構(gòu)師、開發(fā)人員以及組織高管組成的調(diào)查團(tuán)隊(duì)確定了一個(gè)包含25種安全威脅的列表，然后由安全專家進(jìn)行分析，并對(duì)這些安全威脅進(jìn)行排名，并將這些安全威脅精簡(jiǎn)到11種最常見(jiàn)的云計(jì)算安全挑戰(zhàn)：
數(shù)據(jù)泄露;
配置錯(cuò)誤和變更控制不足;
缺乏云安全架構(gòu)和策略;
身份、憑證、訪問(wèn)和密鑰管理不足;
帳戶劫持;
內(nèi)部威脅;
不安全的接口和API;
控制平臺(tái)薄弱;
元結(jié)構(gòu)和應(yīng)用程序結(jié)構(gòu)失效;
有限的云使用可見(jiàn)性;
濫用和惡意使用云計(jì)算服務(wù)。

云服務(wù)器

從那時(shí)起，云安全聯(lián)盟(CSA)每?jī)赡臧l(fā)布一份調(diào)查報(bào)告。云安全聯(lián)盟(CSA)發(fā)布的第五份調(diào)查報(bào)告顯示了一些重大變化。值得注意的是，這11種主要安全威脅中有6種威脅是新出現(xiàn)的。此外，這些威脅并不是云計(jì)算服務(wù)提供商(CSP)的全部責(zé)任，而都與客戶有關(guān)，或者是云計(jì)算服務(wù)提供商(CSP)和客戶共同承擔(dān)的責(zé)任。
因此要想保證云環(huán)境的真正安全，企業(yè)需要認(rèn)識(shí)到云安全最佳實(shí)踐的重要性。以下是新網(wǎng)關(guān)于實(shí)現(xiàn)云環(huán)境安全的建議：
1.安全需要一開始就集成于云環(huán)境之中，安全應(yīng)成為加速云采用的助推器；
2.要在各類云部署中創(chuàng)建一致的安全策略，可在工具助力下實(shí)現(xiàn)完美部署，并且能夠?qū)θ吭瀑Y產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖；
3.允許多云環(huán)境的平滑部署和輕松擴(kuò)展，消弭高度受控的安全團(tuán)隊(duì)與高度敏捷的研發(fā)團(tuán)隊(duì)之間的差距；
4.增加對(duì)IT和非IT人員的審核與培訓(xùn)；
5.借助本地集成的、數(shù)據(jù)驅(qū)動(dòng)且基于分析的方法（包括機(jī)器學(xué)習(xí)、人工智能），實(shí)現(xiàn)威脅情報(bào)的自動(dòng)化，避免人工出錯(cuò)情況的發(fā)生。
如今，公有云的普及仍在快速增長(zhǎng)中，但是也要意識(shí)到云端安全的責(zé)任需要企業(yè)和服務(wù)商共同承擔(dān)。云端服務(wù)商需就其構(gòu)架的安全負(fù)責(zé)，而企業(yè)則需對(duì)其數(shù)據(jù)及應(yīng)用程序的安全承擔(dān)責(zé)任。其次，企業(yè)選擇的云服務(wù)商應(yīng)該像新網(wǎng)一樣，提供的云產(chǎn)品擁有高安全性，售后由專業(yè)技術(shù)人員來(lái)服務(wù)：http://www.xinnet.com/cs/product.html