目前，全球性的遠程辦公已經(jīng)成了“基本操作”，大量企業(yè)主動或被動轉(zhuǎn)向云計算大規(guī)模遷徙。
然而，Cyber security發(fā)布的2019年云安全報告顯示：28％的被調(diào)查者表示，在2019年中曾遭遇過云安全事件，數(shù)據(jù)泄露、惡意軟件感染和帳戶受損是占比最高的云安全事件；由于云端安全威脅的廣泛滲透，讓用戶對于云安全的信任度出現(xiàn)了不增反減的情況，54％的受訪者認為，與本地環(huán)境相比，云的安全漏洞風險更高，這一比例比2018年增長了5％。
由于企業(yè)大規(guī)模上云，他們正面臨著來自云應(yīng)用和物聯(lián)網(wǎng)（IoT）的安全威脅。
企業(yè)都很聰明且理智：上云不能因噎廢食。因此，我們需要直面上云安全問題。以下是企業(yè)上云過程中，常見的七個安全錯誤：
1、依賴VPN進行遠程訪問
過去的一年已經(jīng)證明，VPN可能不是遠程訪問的最佳答案，甚至頂尖的網(wǎng)絡(luò)安全公司也吃了大虧。2020年12月發(fā)生震驚整個網(wǎng)絡(luò)安全業(yè)界的FireEye黑客事件中，遭到入侵的VPN賬戶顯然是黑客竊取其工具的切入點。
過去，VPN是保護遠程工作者安全的首選方法，但是大規(guī)模遠程辦公時代，VPN的安全性遠遠不如零信任架構(gòu)，后者提供基于身份和上下文的持續(xù)訪問控制。此外，安全主管還應(yīng)確保自疫情大流行以來已經(jīng)制訂了基于家庭的信息安全策略，并將遠程辦公帶來的新的攻擊面（例如多用戶家用PC）考慮在內(nèi)。
2、錯誤的云產(chǎn)品組合
需要考慮的因素有很多，例如，您是否需要在私有云上運行關(guān)鍵業(yè)務(wù)數(shù)據(jù)，與其他云服務(wù)隔離開？您是否有合適的操作系統(tǒng)子版本運行那些需要在特定配置的Windows和Linux中運行的應(yīng)用程序？是否準備了正確的連接器和身份驗證保護，以與不上云的本地應(yīng)用程序和設(shè)備一起運行？
如果您有舊版大型機應(yīng)用程序，則可能要先在私有云中運行它，然后嘗試找到最接近于現(xiàn)有大型機設(shè)置的正確的云環(huán)境。
3、安全狀況可能不適合上云
常見的云安全錯誤包括不安全的存儲容器、訪問權(quán)限、身份驗證參數(shù)設(shè)置不當，以及大量開放端口。無論是從本地還是遠程進行連接，企業(yè)都希望保持一致的安全狀態(tài)。因此在將單個應(yīng)用程序遷移到云之前，應(yīng)當從一開始就將安全性問題考慮進去。強生公司幾年前就這樣做了，當時他們將大部分工作負載遷移到了云中，安全管理模型也隨之變成了集中式。
4、沒有測試災(zāi)難恢復(fù)計劃
您上次測試災(zāi)難恢復(fù)（DR）計劃是什么時候？應(yīng)用程序在云中運行并不意味著可以高枕無憂。事實上這些應(yīng)用程序仍然依賴特定的Web和數(shù)據(jù)庫服務(wù)器以及其他基礎(chǔ)架構(gòu)組件。好的災(zāi)難恢復(fù)計劃會記錄這些依賴關(guān)系，并為關(guān)鍵業(yè)務(wù)流程提供預(yù)案。
災(zāi)難恢復(fù)計劃的另一個重要部分是對云故障進行連續(xù)測試。云計算也會宕機和拋錨，過去幾周內(nèi)Google、亞馬遜、微軟、蘋果的云服務(wù)都遭遇了較為嚴重的業(yè)務(wù)中斷。幾年前，Netflix開發(fā)的Chaos Monkey工具使整體混沌工程廣為流行，它旨在通過不斷（隨機）關(guān)閉各種生產(chǎn)服務(wù)器來測試公司的云基礎(chǔ)架構(gòu)。
隨著云服務(wù)的持續(xù)演進和不斷完善，我們相信云安全也會與時俱進。在戰(zhàn)略上藐視對手，在戰(zhàn)術(shù)上重視對手，這應(yīng)該是我們對待云安全問題的基本態(tài)度和原則。
云安全問題的暴露，從積極的一面分析，它讓云服務(wù)商和上云企業(yè)都更多一份小心和重視，想方設(shè)法消除安全瓶頸，讓云服務(wù)的安全邊界更嚴密，逐漸變得滴水不漏。作為云安全防護的第一道防線，云服務(wù)商的安全認知、主動防范意識、多重的安全保護措施，特別是滲透在血液中的安全文化，才是打造安全云銅墻鐵壁的關(guān)鍵。在這方面，新網(wǎng)云樹起了行業(yè)標桿。
新網(wǎng)云專業(yè)安全團隊為您將系統(tǒng)權(quán)限配置、賬戶安全、口令策略、漏洞修復(fù)、安全策略、端口配置、審核策略、系統(tǒng)服務(wù)優(yōu)化、注冊表優(yōu)化、等進行19道程序進行安全加固。由內(nèi)而外，全面提升云服務(wù)器系統(tǒng)安全。全面的系統(tǒng)優(yōu)化與安全加固，為您的云服務(wù)器鍛造出健壯、安全的運行環(huán)境：http://www.xinnet.com/cs/cloud_security_server.html