Gartner預測，到2026年,，公有云支出將超過所有企業(yè)IT支出的45%,。可持續(xù)性是另一個與云服務相關的熱門話題,，因為云服務可減少二氧化碳的排放。云服務不僅具有可持續(xù)性和環(huán)境友好性，還有助于企業(yè)維護數(shù)字基礎設施建設,，使得企業(yè)不需要像物理基礎設施那樣投入大量精力，從而提高了效率,、改善了可擴展性和協(xié)作性,。

　　雖然有些人可能會認為云是不安全的，并且可能帶來嚴重安全漏洞,，但如果從一開始就實施安全實踐和程序,，我們就可以構建一個更安全的云環(huán)境。

　　那么,，與云環(huán)境相關的常見問題是什么,，以及如何克服這些問題？

　　01 不知道云環(huán)境里有什么

　　想象一下,，如果你注意到你的云計算費用暴漲了,，你可能會試圖找出你的云環(huán)境中的哪個資源導致了這種情況。一旦你找到了原因,，你如何得知它的目的是什么,？誰擁有它？如果你關閉了它，它會破壞哪些系統(tǒng)嗎,？你的環(huán)境會受到影響嗎,？這些對云工作缺乏可見性的擔憂困擾著企業(yè)。

　　如何解決這個問題,？

　　資產管理是很好的解決途徑,。資產清單對于保持庫存、維護資產,、確定資產所有者和系統(tǒng)的用途都有著很大幫助,。云環(huán)境每天都在變化，因此為了彌補可見性方面的差距,，資產管理非常重要,。維護云資產往往是一個挑戰(zhàn)，因為由于預算或人員短缺,，我們沒有能力進行維護,。然而，不維護資產清單會增加云環(huán)境中未知資源的風險,。資產管理有助于在事故期間保護你最關鍵的資產,。此外，它使企業(yè)能夠根據(jù)資產的關鍵性和風險做出更好的決策,。云服務提供商（CSPs）通過提供標簽和其他本機服務的功能,，來管理你的資產。

　　02 不知道保護什么以及如何保護

　　隨著云的廣泛使用,，安全漏洞的數(shù)量也在增加,。全球發(fā)生過恰恰是因為未保護存儲敏感信息的S3云存儲桶，而導致的大規(guī)模的安全漏洞,。對于較小的企業(yè)來說,，在保護其云環(huán)境的過程中找到起點是一項艱巨的任務。

　　如何解決這個問題,？

　　安全控制可防止惡意攻擊,，有助于降低破壞的總體風險。云服務提供商（CSPs）提供了各種帶有默認設置的安全控制,。這些默認設置是一個好的開始,，但必須對其進行調整,，以確保默認設置不會留下安全空隙,。此外，還有一些行業(yè)標準,，如CIS基準,、NIST標準等，企業(yè)可以利用這些標準保護其云環(huán)境。與這些相輔相成的是第三方供應商,，他們提供各種工具和技術,，如云安全態(tài)勢管理（CSPM）、云訪問安全代理（CASB）,、云工作負載保護平臺（CWPP）等,，可以利用這些工具和技術持續(xù)監(jiān)控和保護你的云環(huán)境。

　　03 不具備在云中操作的技能和知識

　　具體操作的人,，作為安全最關鍵的要素,，往往缺乏足夠的云知識和技能。云技術發(fā)展速度很快,，因此會難以跟上,。特別是自疫情以來，各公司都希望迅速向云計算發(fā)展,，這就擴大了技能差距,，增加了更多的挑戰(zhàn)和未知。

　　如何解決這個問題,？

　　企業(yè)要以培訓和為員工提供職業(yè)發(fā)展為目標,，提高員工的云技術水平。云服務提供商正在為其云技術提供培訓和認證,。還有各種非供應商特定的培訓和認證課程,，如SANS云安全課程、ISACA CET–云基礎,、CSA云安全知識證書（CCSK）等,。從業(yè)者必須優(yōu)先考慮學習云知識和不斷發(fā)展的相關技術。云環(huán)境需要可靠的設計,、創(chuàng)造,、運營和保護才能得到廣泛的發(fā)展，專業(yè)人員必須根據(jù)其在云環(huán)境中的角色進行培訓,。一個萬能的人很可能會逐漸疲憊,，所以最好是能團隊作戰(zhàn)。

　　為了構建安全的云環(huán)境,，我們需要制定一個計劃和時間表,，以幫助我們確定里程碑。這將幫助我們不斷調整一段時間內的安全態(tài)勢,。另一個好處是,，你可以向領導團隊展示你的云環(huán)境目前的安全程度與制定計劃時的情況。

更多信息可以來這里獲取==>>電子技術應用-AET<<