摘要：Gartner估計，到2023年，全球最終用戶在公共云服務上的支出將增長21.7%，達到近6000億美元。即使在經濟低迷的情況下，大多數企業都在想方設法勒緊褲腰帶，云計算仍然是一項很少有公司愿意縮減的投資。

   Gartner估計，到2023年，全球最終用戶在公共云服務上的支出將增長21.7%，達到近6000億美元。即使在經濟低迷的情況下，大多數企業都在想方設法勒緊褲腰帶，云計算仍然是一項很少有公司愿意縮減的投資。
   　　
　　這場創新競賽將組織暴露在云計算盲區;現在，許多企業正在跨云架構混合運營，使用不同的工具，需要不同的技能，這留下了一系列安全漏洞。
　　
　　隨著越來越多的關鍵數據和系統遷移，云安全措施必須跟上不斷變化的環境和優先級。但這需要的不僅僅是投資于最新的解決方案。我們還需要看到心態和組織文化的根本轉變。
　　
　　理解共享責任模型的角色
　　
　　我們在云安全中遇到的最常見的陷阱之一是追求“提升和轉移”方法的趨勢;企業只需將現有的本地安全流程大規模地轉移到云上。
　　
　　很容易看出為什么這個策略很有吸引力:它為面臨緊迫的截止日期和預算的企業提供了一個快速且看似有效的解決方案。然而，這幾乎肯定會在安全性和可見性方面留下嚴重的漏洞，使威脅行為者很容易滲透系統或訪問機密數據。
　　
　　提升和轉移方法還往往伴隨著這樣一個假設，即云提供商將承擔安全的最終責任，并將處理出現的任何漏洞。
　　
　　這就是共同責任模型發揮作用的地方。這個概念描述了云提供商和用戶之間的安全義務。通常，提供商將負責保護底層基礎設施，而用戶必須保護其特定的工作負載。關鍵的安全活動，如設置訪問權限、分割環境和實現MFA等措施，完全取決于用戶組織。
　　
　　云安全永遠不會是一個被動的過程。組織必須積極地保護他們的環境，特別是當他們變得更加復雜的時候。
　　
　　導航多云環境
　　
　　多云方法已經成為標準策略，大多數企業也在追求混合設置。能夠混合和匹配來自多個供應商的私有云和公共云，以及在需要時保留本地基礎設施，為組織提供了極大的靈活性。公司可以自由地利用各種云提供商的優勢來滿足不同的需求。
　　
　　但是這種靈活性是有代價的:復雜性必然會帶來一些安全挑戰。每個云提供商都有自己的一套工具和安全控制，這可能導致可能被利用的不一致和漏洞。
　　
　　因此，多云方法必須受到一致的安全要求的約束，這種要求超越了單個云提供商的界限?？梢娦允沁@里最重要的資產之一。安全團隊必須能夠看到云的所有區域的所有流量和應用程序依賴關系，而不管其復雜性如何。
　　
　　向左移動以便盡早發現問題
　　
　　通過基于云的工具和環境開發軟件的組織必須格外注意調整其流程。為持續集成和持續部署CI/CD管道采用“左移”方法尤為重要。
　　
　　傳統上，安全檢查通常在開發周期的末尾執行。然而，這種反應性方法可能會讓漏洞從裂縫中溜走，并進入生產階段。
　　
　　左移方法提倡在開發周期的早期集成安全措施。通過這樣做，可以及早識別和緩解潛在的安全風險，防止惡意軟件滲透，并降低后期處理安全問題的成本和復雜性。這種主動的方法符合云環境的動態特性，在不妨礙敏捷性和創新的情況下確保強大的安全性。
　　
　　企業應該考慮如何在其他云業務中反映這種左傾的風氣。
　　
　　授權團隊實現更好的云安全
　　
　　組織也不能忽視網絡安全的人為因素，并考慮員工每天如何使用云。
　　
　　錯誤配置通常是由于缺乏對云安全原則的理解，是云漏洞的主要來源。為了解決這個問題，組織必須投入時間對，它需要培養一種發展與安全相一致的文化。安全不應被視為事后的想法或創新的障礙，而應被視為所有業務的組成部分。
　　
　　通過向團隊授權實現安全實踐所需的知識和工具，組織可以將與錯誤配置和其他人為錯誤相關的風險最小化。促進云原生架構可見性和自動化的工具在這里特別有價值。例如，零信任分段為安全團隊提供了對網絡所有領域的細粒度洞察，幫助他們及早發現惡意活動和人為錯誤。同時，它還可以幫助自動化安全策略，以確保一致的方法，從而最大限度地減少人為錯誤的機會。
　　
　　這加強了組織的安全態勢，并促進了一種主動的安全方法，其中每個團隊成員都在保護組織的云環境方面發揮作用。
　　
　　擁抱云安全思維的轉變
　　
　　保護云是一項復雜的任務，超出了技術措施的范疇——它需要思維方式的轉變，延伸到業務文化和個人行為。
　　
　　企業必須充分了解共享責任模型及其在其中的位置，以及云和本地工作負載之間的通信路徑。不僅對軟件開發，而且對一般的云計算操作，實施一種向左轉移的思維方式，將有助于確保安全始終放在首位，并盡早發現和解決任何問題。
　　
　　有了正確的戰略、技術和思維方式，企業不僅可以保護他們的云環境，還可以充分利用云的潛力來推動創新和增長。
　　
　　編輯：Harris