1. 极安网首页
  2. 网络安全新闻

2020年云安全的九大关键趋势

2020年新冠疫情加速了“云计算与安全”、“网络与安全”的融合趋势。“云优先”时代,企业越来越依赖云计算。但是对于大多数企业来说,业务上云并不意味着安全上云,“靠山山倒”,要想确保云服务的安全,仅仅依靠或信赖云服务商是远远不够的。企业还需要完成传统网络安全思维的转变:“云安全始于云原生思维方式,这种思维方式不再面向网络,而更多地面向身份、数据和应用程序。”

2020年云安全的九大关键趋势-极安网

2021年,云与安全,网络与安全将如何进一步融合演进?企业如何应对这场宏大而深刻的变革?以下我们整理了多位云安全专家和分析师的观点供大家参考:

SaaS默认设置的风险

大多数云安全问题都可归入三类:云风险管理、基础架构即服务(IaaS)安全和软件即服务(SaaS)控制。IaaS通常受开发人员控制,相应的安全供应商数量较少。而业务线通常控制着SaaS,并且可以从更多的安全提供商中进行选择。

安全专家Riley指出:“不幸的是,许多IT专业人员宁愿无视新兴的SaaS市场,尽管在大多数情况下,SaaS代表的计算领域比私有云中的IaaS更为重要。”SaaS市场的庞大规模应引起安全团队的关注,因为他们通常无法控制员工下载那些应用以及如何使用这些应用。

所有云服务都可以在外部共享对象,但是默认配置是个例外。

Riley指出,数量惊人的SaaS应用程序不仅允许外部共享,而且默认可以打开。对于用户而言,这属于设计缺陷还是人员弱点存在争议。企业可以修改默认配置,但是前提是必须有这样做的意愿。

Riley认为:争论云服务的初始默认配置应该是什么没有意义。企业终究要面对云服务的风险,安全团队必须意识到这一点并采取相应措施。关闭开放式的文件共享是企业可以采取的最有效的云安全初始措施。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2963.html