将应用程序和基础设施转移到云计算服务可以在某些方面使生活更容易，但这并不自动意味着你可以放弃保护组织数据安全的所有责任。

云计算现在是商业的基本要素，但保证数据和应用程序的安全至关重要。在ZDNet特别报道中了解更多关于云安全的信息。

云计算继续以惊人的速度增长，尽管它已经存在了相当长的时间;科技分析公司高德纳(Gartner)的最新数据显示，仅去年一年，基础设施作为服务的市场就增长了40%以上，并指出“原生云成为现代工作负载的主要架构”。

那么，云安全成为安全市场中增长最快的部分或许就不足为奇了，美国的云安全支出从2020年的5.95亿美元跃升至去年的8.41亿美元，主要是因为企业发现这是一个比他们想象的更复杂的话题。

大多数企业使用多个云服务和云提供商，这种混合方法可以支持细粒度的安全选项，关键数据被紧密保存(可能在私有云中)，而不太敏感的应用程序运行在公共云中，以利用大型科技公司的规模经济。

但是混合模型也引入了新的复杂性，因为每个提供商都有一套略微不同的安全模型，云客户需要理解和管理这些模型。

这需要时间和跨越多个云供应商系统的专业知识(通常难以捉摸)。这也是一个动态的环境;应用程序和数据经常在内部和外部以及云服务之间切换，所有这些都是出错和数据泄漏的机会。

所有这些都可以扩展企业的威胁面，同时使组织更难确保其资产的安全。因此，错误配置的服务在安全事件的根本原因列表中名列前茅——甚至还有更基本的故障，如糟糕的密码和身份控制。

Zdnet特别功能:保护云

• 云计算占主导地位。但安全是目前最大的挑战
• 云计算安全:你可能做错的五件事
• 不要让你的云网络安全选择为黑客敞开大门
• 为什么云安全很重要，为什么不能忽视它

根据最近的一项研究，在过去12个月里，有一半的公司经历过某种形式的云安全漏洞，而根据泰雷兹的研究，几乎三分之一的公司被迫向政府机构、客户、合作伙伴或员工发出了漏洞通知。

毫不奇怪，许多公司都在评估工具，以实现这些工作的自动化。

这引发了人们对云安全态势管理(CSPM)工具等新技术的兴趣，CSPM工具可以帮助安全团队发现并修复云中的错误配置和遵从性方面的潜在安全问题，这样他们就知道在他们的云服务中执行的是相同的规则。

另一个增长的领域是云访问安全代理(casb)，它也旨在确保企业的安全策略在其服务组合中得到执行。根据行业研究，云用户感兴趣的其他安全技术包括零信任、人工智能和机器学习。然而，许多有望改善云安全的技术仍处于早期阶段。

这并不是说云在本质上就不安全。事实上，由于云供应商有足够的规模投资于大多数客户无法企及的技能和能力，云服务和应用可能比那些技术与核心竞争力差距甚远的公司提供的服务和应用更安全。

但在关注技术创新的同时，我们也有必要首先审视云服务提供商提供的服务水平和理解能力。英国国家网络安全中心(NCSC)有一套很好的云计算安全通用原则，值得考虑，它可以帮助您判断供应商的安全态势。共有14条原则，包括:

• 当数据在云内部和外部的网络中传输时，应该防止篡改和窃听。
• 恶意或受侵害的服务客户不应能够访问或影响他人的服务或数据。
• 为了阻止、检测或防止攻击，需要对服务进行安全的操作和管理配置和变更管理。
• 如果服务提供者人员Nnel可以访问您的数据和系统，您需要高度的合作对其信誉的不信任感以及审计和合作的技术措施是否到位限制那些人员的行动。
• 云服务的设计、开发和部署应尽量减少和减轻对其安全的威胁，包括一个健壮的软件开发生命周期
• 服务的所有外部或不太受信任的接口都应该被适当地识别和保护，包括外部api、web console和命令行接口。
• 您应该能够识别安全事件，并且应该有必要的信息来找出它们是如何以及何时发生的。该服务将需要向您提供审计信息，并发出安全证书检测到攻击未遂时提示。

制定正确的安全姿态是困难的:一些公司担心复杂的黑客组织，另一些公司则努力阻止员工使用“1234”作为密码。覆盖安全的基本原理，了解市场的走向，并向云提供商询问有关他们自身安全的棘手问题，这是一条很好的道路。