據業內報道，到2022年，云遷移服務市場預計將增長至95億美元。越來越多的組織在兜售諸如可擴展性、效率提高和部署速度加快等好處，逐漸遷移到云平臺，或者考慮在云中移動。

在這種情況下，網絡安全專家繼續關注云中的數據安全和系統安全。為了優先考慮您的安全投資并對云安全做出明智的決定，您必須了解隨之而來的各種挑戰。通過本文，我們將討論在2021年考慮跳入云端時需要注意的頂級云安全挑戰：

不斷擴大的云安全技能差距

在最近的一項調查中，約86%的IT決策者認為，缺乏合格的勞動力是導致云項目進展緩慢的原因。一個云項目需要候選人在安全性和法規遵從性方面同時達到DevOps的要求。好像是個小問題？嗯，這只是冰山一角。隨著谷歌（Google）、Facebook、亞馬遜（Amazon）等科技巨頭吸引了熟練的IT人才，非科技行業和中小企業必須用最少的人才來調整自己的組織。這意味著，即使中小企業有足夠的資本投資云計算，也沒有人才來維護他們能夠負擔得起的尖端技術。隨之而來的另一個挑戰是云涉眾的陡峭學習曲線。即使在擔任了這些角色之后，員工也需要不斷更新云架構、安全性和法規遵從性以及商業智能。

依賴過時的安全解決方案

在當前面臨復雜威脅和組織動態需求的情況下，許多標準安全工具無法為云環境提供完整的保護。一個這樣的例子是傳統的云安全態勢管理解決方案，它依賴于歷史數據來獲取安全通知。這些解決方案往往無法識別新的威脅以及它們周圍的環境。因此，今年給組織帶來了一個巨大的挑戰，即尋找提供云安全整體方法的解決方案，強調減少誤報和加強對未知威脅的保護。

作為威脅載體的API

Imperva的一項研究表明，超過66%的組織向公眾公開api，供業務伙伴和開發人員等利益相關者訪問軟件平臺。Gartner還預測，到2022年，API將成為頭號攻擊載體。以前，公司內部或合作伙伴系統的api數量有限。如今，它們被大量用于移動應用程序、基于云的應用程序、物聯網設備、通信、分析等領域。隨著云環境中對API的依賴程度不斷提高，即使在今天，通過對API的利用來防范惡意攻擊仍然是一個挑戰。在沒有適當的身份驗證控制和授權的情況下創建的api增加了云環境中的風險。

錯誤配置的可能性

期望云服務提供商提供完全的安全性是很自然的。但是，云安全模型中的配置是個例外。公平地說，這是組織和安全提供商之間的共同責任。云的錯誤配置并不需要太多的技術才能損害組織的安全。它可以是無辜的，因為意外的錯誤配置隱私設置，暴露了公司的敏感信息。2018年，配置錯誤的googlegroups設置泄露了9600多家機構的數據，這些機構將電子郵件、用戶名、密碼和財務數據等信息公開搜索。

不缺乏云安全架構和策略

在遷移到云端的同時，組織在保持網絡安全彈性方面面臨挑戰。需要注意的是，并非所有的安全策略都可以在多云環境中統一實現。許多現有的供應商解決方案不支持流行的云平臺或本機云集成，這會在安全框架中造成不一致。因此，構建一個強大的云體系結構和安全策略是一個挑戰，要在不造成安全盲點的情況下成功地進行遷移。

云使用可見性

共享責任云模型期望公共云用戶負責任地管理數據和流量。對于一個組織來說，找出哪種云訪問是安全的是一個挑戰。除此之外，員工對正確訪問的不熟悉使敏感數據易受攻擊。在復雜的多云環境中，云資產的可見性不足，使得組織很難有效地監控訪問云服務/應用程序、流量來源和配置錯誤的控件的用戶。

結論

修補漏洞平均需要38天。這迫使云所有者重新考慮云安全的優先事項。隨著云技術繼續被廣泛采用，組織需要意識到云安全的挑戰，以便充分利用云計算的好處，并創建一個健康的安全策略，有效地緩解這些問題。
編輯：lyn