据专家称,到 2022 年,95% 的云安全故障将是客户的错。
云计算是按需提供解决方案,范围从网络上的应用程序到存储和信息处理能力。 它的使用使公司可以节省金钱、时间和精力,根据他们的特定需求通过网络依赖第三方服务。
然而,使用云服务也带来了系统及其资产安全方面的挑战。 云服务中的大多数问题都是由于用户对其方案缺乏了解以及对其运行所依据的安全共享责任模型 (SRM) 的混淆而发生的。
到 2022 年,95% 的云安全故障将由客户负责
与普遍看法相反,保护云中企业数据的主要责任不在于服务提供商,而在于客户本身。 公司不仅应关注丢失数据或信息知识产权的风险,还应关注其外部托管资源的修改。
一家在云中处理其信息的公司在安全方面获得了重要的好处; 然而,这项工作不仅仅取决于一方。 此类服务的提供者订阅了全球公认的安全 SRM,这表明他们的责任仅限于物理方面、基础设施、网络和数字化的维护。 另一方面,客户端负责确保访问的安全性和访问信息的用户的身份,以及保护存储的数据。
到明年,预计云中至少 95% 的安全故障将是客户端的错误。 太多的公司还没有掌握 SRM 和高水平的安全风险。
在甲骨文和毕马威在 2020 年就使用云服务的组织的理解程度进行的一项调查中,绝大多数人表示他们熟悉安全分担责任模型这一术语。 但是,只有 8% 的人表示他们真正了解每种类型的云服务的 SRM。 在这方面缺乏明确性导致许多公司忽视了他们在云中的一些责任。
著名的云端违约案例是2019年第一资本银行数据泄露事件,当时在整合云解决方案过程中防火墙配置不当,导致信用卡信息被盗1亿多条顾客。
如果您的公司希望通过适当地履行其义务来避免云服务出现此类安全问题,建议您在签订此类服务合同时了解公司的责任,并管理此责任。 还建议使用安全测试来及早发现漏洞。
无论您将资产托管在 AWS、GCP、Azure 还是任何其他云中,都可以实施多种自动和手动评估技术。 持续渗透到您的基础设施将使您能够分析安全控制的架构和完整性,然后确定需要修复和返工的内容,并从那里确保资产的安全。