云通常被视为当今最前沿的技术之一。它重新定义了企业的运营方式，同时大幅降低了成本。公司不需要投资昂贵的硬件和计算机软件。

只要你有一个像样的高速互联网连接和一个智能设备，你就可以从任何远程位置生产和推动销售。

云服务器和云计算极大地改变了工作环境，物联网学什么，这就是为什么90%的被调查组织回答说他们正在使用某种类型的云服务。另一项调查揭示了企业转向云计算的原因：

38%的人回答了灾难恢复37%的人回答灵活36%的人回答说减轻了IT团队的工作量

云不是不可触摸的

与基于硬件的前身相比，使用云有许多优势，但它仍然有缺点。它不是防弹的，当然也不是密封的。

攻击者可以利用许多弱点，如果云用户和安全团队没有采取必要的预防措施，他们实际上是在敞开大门。

不幸的是，对许多企业来说，云安全只是事后的想法，往往为时已晚，而且是一个错误漏洞已经发生。

我们已经看到9/10的企业正在使用云，他们应该注意哪些安全缺陷？

云安全缺陷

低可见性–IT团队面临的最大挑战之一是保护其数据和流量的安全。如果没有完全的可见性，这个任务很快就会变得难以管理。当组织使用分布在不同环境中的多个云资产时，会出现一个主要问题。团队使用多个SaaS供应商的情况并不少见，当用户请求从一系列不同的端点访问不同的提供商时，会产生可见性问题。

错误配置–人为错误是导致数据泄露的主要原因之一，而云中的一个错误配置可能会带来灾难性的后果。一个简单的错误可以授予公众访问关键信息的权限，或者允许用户访问他们不应该访问的数据。

当安全团队不能完全了解他们的云网络时，可能会发生错误，例如未经通知就添加了一块IaaS，或者错误配置的虚拟化网络功能会造成未被发现的数据泄漏。

低本机安全级别–由于云技术的不稳定性，如果没有高级别的本机安全，攻击者可以轻松访问或读取从云传输到端点的数据，反之亦然。

许多用于封闭外围网络的最佳实践已经过时。当一个组织只实施基本的安全，如双因素认证（2FA），没有数据加密，DNS过滤，或任何形式的wi-fi安全，他们将成为容易的目标，"数据无处不在，而且比以往任何时候都更频繁地易手。随着组织使用多个云提供商，由多个SaaS和IaaS产品重叠，轻云，复杂性水平不断提高。

处理云

处理云安全应该是任何使用基于云的应用程序、云存储或云服务器进行计算的组织的一个重要关注点。如果你想成功，保护组织的声誉和诚信是至关重要的，但对未能保护客户数据的公司也要处以巨额罚款。

根据GDPR，一个组织最高可被处以其年收入的4%或2000万欧元（2360万美元）的罚款，云商城，CCPA的罚款从每起2500美元不等，故意违规高达7500美元。

云安全趋势

云安全在过去十年的发展重点是云解决方案：

安全即服务（SECaaS）

通常存在于组织数据中心或网关中的传统安全技术正迅速被云服务所取代。这些安全服务，如防火墙，现在可以通过云，这提供了实际的优势。

成本和灵活性-SECaaS商业模式通常是一个订阅服务，根据用户的需要，在多个层次上提供。这使得它比基于硬件的解决方案要便宜得多，而且它更容易、更快地在接到通知的瞬间扩大规模。

即时更新-防病毒和防火墙软件只有在完全更新和修补后才有效。否则，爱回扣返现网，零日攻击和其他恶意代码可能会越过防御。防火墙即服务（FWaaS-a-service，FWaaS）可以部署在整个组织中，并提供即时更新，无论用户位于何处。

云访问服务代理（cloud access service brokers，CASB）等其他新产品专门为用户和组织构建，以安全访问云。CASB位于用户和服务提供商之间，通过四大支柱为安全可靠的环境提供功能：

可见性合规性数据安全威胁保护

但是，我们不能只拿安全产品做云版本。这导致了"工具蔓延"，这本身就是一种安全风险，浪费了IT团队的时间和精力，同时导致可见性问题，增加了错误配置的风险。

SASE

云本地安全和网络的兴起正在改变组织的执行方式。企业数据中心无法跟上这种新模式的步伐，图数据库有哪些，企业需要灵活的解决方案，允许它们在接到通知后立即扩展和更改访问权限。

最重要的新趋势之一是SASE，这是Gartner创造的一个术语。SASE（Secure Access Service Edge）提供了一系列统一的产品，并将网络和安全整合到一个可管理的控制台中。