在過去的幾年，云計算采用率一直加速增長，并且沒有放緩的跡象。事實上，2021年的一項研究發現，93%的企業采用多云戰略，87%的企業采用混合云戰略。

然而，采用這種方式會增加網絡安全威脅的風險。企業需要了解和解決云遷移和戰略可能存在的安全漏洞，以便在不影響企業安全的情況下成功遷移和運營。

為確保安全團隊和領導者在繼續采用云計算時能夠最好地保護他們的數據，以下是三個可供遵循的最佳實踐。

1、消除盲點

人們無法保護看不到的東西，因為沒有可見性，就難以實現云安全。根據調研機構波洛蒙公司日前發布的研究報告，將近33%的受訪者表示，他們有信心了解企業目前使用的所有云計算的應用程序、平臺或基礎設施服務。當涉及到保護這些環境時，這一點尤其令人擔憂。另有62%的受訪者表示，覆蓋差距和缺乏可見性使得在多云環境中保護數據和應用程序變得非常困難和復雜。

對云?計算的可見性對于創建強大的安全程序是絕對必要的。這種可見性的好處包括：

• 降低風險：?可見性允許團隊采取主動而非被動的姿態來緩解威脅。
• 威脅搜尋：?可見性能夠搜索異常行為和攻擊共性，并清除安全威脅。
• 更快的反應時間：快速反應至關重要，可見性與自動化相結合，可以讓團隊快速收集數據并采取行動。
• 簡化的云管理：更高的可見性使團隊能夠更好地管理復雜的云計算環境。

2、檢測、調查、響應一體化

可見性是解決安全難題的關鍵部分，有效檢測、調查和響應安全威脅的能力也是如此。當今的安全團隊被大量需要防御的威脅和大量需要管理的安全工具所淹沒。這些挑戰導致整個行業出現誤報、警報疲勞和職業倦怠。

這些問題的根本原因是缺乏正確的檢測內容和熟練程度。很多時候，部署的檢測規則集過于通用，在涉及高級威脅時會留下很大的覆蓋空白。第二個原因是缺乏有效的分析。很多時候，調查往往沒有提供正確的背景信息，導致噪音增加。分析師從多個來源收集相關數據，有時會遺漏重要數據，最終導致糟糕的結果。很多時候，響應留給人工不一致的流程，這進一步損害了安全態勢。

為了更加有效用，安全運營商需要統一檢測、調查和響應，并確保自動化授權流程的一致性。讓分析師遠離人工并且重復的流程，以便他們可以專注于更高優先級的任務。

3、熟悉云中的安全產品

企業應采取的最后一步是了解其云計算提供商的安全策略。“責任共擔模式”劃分了公有云計算服務商和客戶的安全義務：

• 公有云服務提供商負責確保云計算的安全。
• 客戶負責在云中提供安全性。

這取決于企業合作的云計算提供商，在公有云中成功維護安全性和合規性將繼續取決于云計算提供商和客戶。通過熟悉他們的云計算提供商的政策，客戶可以確定他們需要關注的地方。無論企業與哪一家云計算提供商合作，熟悉這些政策都至關重要。例如，AWS云平臺始終負責保護運行云計算服務的硬件、軟件、網絡、設施和其他物理基礎設施。相比之下，客戶的義務取決于他們選擇的云服務類型(基礎設施即服務、平臺即服務平臺或軟件即服務)。客戶還負責不同級別的配置。話雖如此，企業可以求助于第三方以獲得更完整的威脅視圖，并幫助輕松有效地更好地管理云安全。

企業的未來業務在于云計算，但安全仍必須是重中之重。全面了解企業的安全環境并遵循上述步驟將會產生真正而持久的影響。