隨著越來越多的工作負載遷移到云端，人們越來越關注以不同方式保護它們。以下是一些有用的提示，供開發人員在今年探索工作負載保護策略時牢記。

[[437068]]

1. 盡可能簡化和自動化您的保護工作

當人們使用允許隨時隨地進行監控的工具時，工作負載保護的成功變得更加容易。某些產品支持從單個控制臺監控物理、云和應用程序工作負載，并根據需要進行更改。

認識到云計算的興起使工作負載安全變得復雜也很重要。訪問權限現在可以跨越多個站點的數千人，而不是單個位置的員工是唯一被允許訪問公司資源的組。

市場上的許多工作負載保護產品都缺乏身份管理功能，因此存在巨大的安全漏洞。這就是為什么在訪問云存儲信息時通常需要投資于單獨的工具來識別一個人的身份和相關權限。某些產品也允許在某人的情況發生變化時自動更新或撤銷某人的訪問權限。

2. 了解工作負載保護的共同責任

工作負載保護的積極方面之一是責任并不完全由一個方承擔。云提供商和數據所有者分擔不駐留在私有云中的工作負載的保護負擔。

提供商保護云本身，但客戶對上傳到它的任何內容承擔責任。這種現實需要提出不同的問題以確保安全性仍然嚴密。

例如，云提供商遵循哪些協議來防止違規?考慮遷移到公共云的客戶應該請求有關安全策略的特定詳細信息。在云環境中存儲信息或運行工作負載時，數據所有者將采取哪些措施?提前解決這些細節可以減少發生安全錯誤的可能性。

3. 了解如何維護數據隱私

當今工作負載安全面臨的持續挑戰之一是許多組織在多云環境中運營。將信息存儲在多個地方可能會使確保所有信息安全的工作復雜化。例如，58% 的人發現在所有環境中維護數據安全和隱私是最大的障礙。

在做出工作負載保護決定的同時，將隱私放在首位也很重要，因為越來越多的地方已經頒布了隱私法。紐約州的 SHIELD 法案適用于從該州居民那里收集、存儲和使用私人信息的企業。未能充分保護數據的罰款可高達每次違規 5,000 美元，說明安全錯誤的不利后果。

一種方法是對云存儲的工作負載實施控制。這樣，IT 團隊就可以為其特定公司實施規則和政策。即使看起來云提供商遵循所有工作負載保護的最佳實踐，根據行業法規和存儲在云中的數據類型，應用額外的控制仍然是有意義的。

4. 避免使用不必要的應用程序

一個最近的一份報告顯示，該組織35%的人感動更多的工作負載遷移到云中或計劃由于COVID-19。由于遠程工作的增加，這是可以理解的發展。然而，使問題復雜化的是，網絡犯罪分子在策劃攻擊時越來越多地以云為目標。

但是，管理風險的一種實用方法是限制員工使用的基于云的應用程序的數量。IT 團隊應驗證每個應用程序是否為公司服務。任何不必要的應用程序都會擴大整體攻擊面的大小。

對所有云存儲應用程序進行定期存儲掃描和安全檢查也是明智之舉。這樣做可以識別公開暴露數據的錯誤配置或錯誤。

5. 檢查本地數據庫是否存在問題

一種常見的假設是，本地工作負載允許公司代表對其施加更多控制以確保安全。然而，最近的一份報告駁斥了這個想法。

它涉及審查全球近 27,000 個內部部署數據庫。結果表明，其中 46% 的公司存在容易受到外部攻擊的漏洞。另一個令人擔憂的發現是平均數據庫有 26 個未解決的問題。此外，超過一半的問題具有“高”或“嚴重”的嚴重程度。

研究人員得出的結論是，這些發現表明責任方在修補問題方面存在不足，有時多年來未能解決這些問題。這項研究強調了為什么工作負載保護不在云中開始和結束。人們不應假設他們的本地工作負載沒有問題，而必須迅速評估和解決漏洞。否則，他們的工作負載可能會面臨可預防的風險。

優先考慮工作負載保護可以最大限度地減少問題

當今的勞動力可以說比以往任何時候都更加分散，因此公司領導者也在不同的地方管理他們的工作量也就不足為奇了。作為開發人員，始終了解上述建議可以幫助公司隨時掌握安全威脅，無論工作負載位于何處。