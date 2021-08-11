云安全是一系列程序和技术的集合，旨在应对企业安全所面临的外部和内部威胁。组织在朝着数字化转型战略迈进，并将基于云的工具和服务作为其基础架构的一部分时，需要云安全的保障。
近年来，数字化转型和云迁移这两个术语在企业环境中得到了频繁运用。虽然这两个短语对不同的组织有不同的含义，但它们有一个共同点：变革的需求。
随着企业接受这些概念并努力优化其运营方法，在平衡生产力水平和安全性时出现了新的挑战。虽然更多的现代技术可以帮助组织在内部基础设施的限制之外提高能力，但如果不安全地过渡到基于云的环境，可能会产生一些影响。
若要取得恰当的平衡，需要了解现代企业如何通过使用互联云技术获取优势，同时部署最佳云安全实践。
“云”，或更具体地说“云计算”，是指通过互联网在本地硬件限制之外访问资源、软件和数据库的过程。通过将部分或大部分基础设施管理转移给第三方托管服务提供商，该技术为组织扩大运营规模提供了灵活性。
最常见和广泛采用的云计算服务包括：
现代企业越来越多地过渡到基于云的环境和 IaaS、Paas 或 SaaS 计算模型。基础设施管理的动态特性，特别是在扩展应用程序和服务时，会在企业为其部门提供足够的资源时带来许多挑战。这些作为服务的模型使组织能够外发许多耗时的 IT 相关任务。
随着公司不断向云迁移，了解保护数据安全的安全要求变得至关重要。虽然第三方云计算提供商可能会承担此基础架构的管理，但数据资产安全和问责制的责任不一定会随之转移。
默认情况下，大多数云供应商都会遵循最佳安全实践，并采取积极措施，来保护其服务器的完整性。然而组织在保护云端运行的数据、应用程序和工作负载时需要自行考虑。
随着数字环境的不断发展，安全威胁也变得越来越复杂。由于组织整体上缺乏对数据访问和移动的可见性，这些威胁明确瞄准了云计算提供商。如果不采取积极措施提高云安全，无论客户信息存储在哪里，组织在管理客户信息时都可能面临重大的治理和合规风险。
无论企业规模如何，云安全都应该是一个重要的讨论话题。云基础架构支持所有行业和多个垂直领域现代计算的几乎各个方面。
然而，成功的云采用取决于采取足够的对策来防御现代网络攻击。无论您的组织是在公有云、私有云还是混合云环境中运行，云安全解决方案和最佳实践都是保持业务连续性的必要条件。
缺乏可见性
由于许多云服务都是在公司网络之外或通过第三方访问的，因此您很容易失去对数据访问方式和访问方的了解。
多租户
公有云环境在同一个范围内可容纳多个客户端基础架构。因此，当恶意攻击者瞄准其他企业时，您的托管服务可能会遭到破坏并造成附带损害。
访问管理和影子 IT
虽然企业也许能成功管理和限制本地系统中的接入点，但在云环境中管理这些相同级别的限制可能会存在难点。对于未部署自带设备 (BYOD) 政策，并允许从任何设备或地理位置无筛选访问云服务的组织来说，这可能会很危险。
合规
对于使用公共或混合云部署的企业来说，监管合规管理常常是令人困惑的根源。数据隐私和安全的总体责任仍然由企业承担，严重依赖第三方解决方案来管理此部分可能会导致代价高昂的合规性问题。
配置错误
很大一部分记录泄露问题可以归因于资产配置错误，使得疏忽的内部人员成为云计算环境的一个关键问题。错误配置可能包括保留默认管理密码或未创建适当的隐私设置。
身份和访问管理 (IAM)
身份和访问管理 (IAM) 工具和服务可支持企业为尝试访问本地和基于云的服务的所有用户部署策略驱动的强制协议。IAM 的核心功能是为所有用户创建数字身份，以便在所有数据交互期间，必要时对用户进行主动监控和限制。
数据丢失预防 (DLP)
数据丢失防护 (DLP) 服务可提供一组工具和服务，旨在确保受监管云数据的安全。DLP 解决方案结合使用修复警报、数据加密和其他预防措施，以便保护存储的所有数据，无论是静态数据还是动态数据。
安全信息和事件管理 (SIEM)
安全信息和事件管理 (SIEM) 提供了全面的安全编排解决方案，可在基于云的环境中自动执行威胁监控、检测和响应。SIEM 技术使用人工智能 (AI) 驱动式技术来关联多个平台与数字资产的日志数据。这使 IT 团队能够成功应用其网络安全协议，从而快速应对任何潜在威胁。
业务连续性和灾难恢复
无论组织对其本地和基于云的基础架构采取何种预防措施，数据泄露和中断性中断仍然可能发生。企业必须能够尽快对新发现的漏洞或重大系统中断做出快速反应。灾难恢复解决方案是云安全的主要内容，为组织提供必要的工具、服务和协议，以加快丢失数据的恢复，并重归正常业务运营。
每个组织采用的云安全方法都不尽相同，可能取决于多个变量。但是，美国国家标准与技术研究院 (NIST) 列出了可以遵循的最佳实践列表，用以建立安全且可持续的云计算框架。
NIST 为所有组织制定了必要的步骤，以自行评估其安全准备情况，并对其系统应用适当的预防和恢复安全措施。这些原则建立在 NIST 网络安全框架的五大支柱之上，即识别、保护、检测、响应和恢复。
支持执行NIST网络安全框架的另一项云安全新兴技术是云安全状况管理 (CSPM)。CSPM 解决方案旨在解决许多云环境中的一个常见缺陷 - 配置错误。
企业甚至是云供应商对云基础架构的错误配置会导致多个漏洞，大大增加了组织的攻击面。CSPM 通过帮助整理和部署云安全的核心组件来解决这些问题。这包括身份和访问管理 (IAM)、监管合规管理、流量监控、威胁响应、风险缓解和数字资产管理。
将安全性集成到云之旅的每个阶段。
通过云安全服务，保护企业混合云环境。
与值得信赖的顾问合作，指导您的云安全计划。
注入云 IAM，为您的消费者和员工提供顺畅、安全的访问。
采用零信任战略的现代安全方法，助力您的云转型。
IBM 网络安全服务提供咨询、集成和托管安全服务以及进攻和防御功能。我们将全球专家团队、专有技术及合作伙伴技术相结合，共创量身定制的安全计划来管理风险。