云计算的复杂性威胁数据安全

[db:作者]

一项研究展现了许多人已经怀疑的事情：即使采用了最佳的安全实践和技术，云计算复杂性也会使数据更加脆弱。
根据2020年《泰勒斯数据威胁报告-欧洲版》，欧洲公司在保护自己方面存在错误的安全感。只有三分之二（68％）的企业认为自己很脆弱，低于2018年的86％。这种信心与调查结果相反，该调查的509位企业高管透露，略微超过一半（52％）的欧洲公司在2019年被黑客入侵或倒闭或未通过合规性审计。
这个问题的核心是40％的受访者认为，业务环境的复杂性使其数据的安全性显著降低。众所周知，采用多云是云计算复杂性的主要驱动力，其中80％的企业使用不止一个IaaS云计算提供商。
在过去几年中，云计算复杂性已被确定为多云部署中出现的问题。大多数企业意识到同时与两个或多个IaaS云计算提供商打交道时会出现操作问题，但大多数企业尚未将复杂性与安全性问题联系在一起。
与往常一样，声明问题是一回事，而找到解决方案则是另一回事。这里有一些建议：
•投资安全管理层。这些可能是可以在云计算提供商之间运行的一个或多个安全系统。尽管这些层不是神奇的解决方案，但是它们确实使那些操作安全系统（secops）的人无需处理多个提供商的原生云安全性。这降低了复杂性，降低了复杂部署会导致安全漏洞的可能性，这种漏洞直到为时已晚才被发现。
•在进行复杂的云计算部署之前，需要考虑云复杂性的权衡。尽管为企业的应用程序和数据部署选择最佳技术是一件好事，但看到许多全球2000强企业管理着五个或更多的云计算提供商。这造成了复杂性梦魇，并带来了明显的负面影响，其中包括安全性。多云部署很好，但是企业需要考虑运营成本和使用两个以上公共云的风险。
•在架构规划阶段要考虑安全性。安全是部署的最后一步的日子早已一去不复返了。安全计划应该对企业所做的一切都是系统的。
随着人们更多地了解操作多云的挑战，云计算的复杂性将在未来几年出现。怀疑当确定复杂性是某些引人注目的数据泄露的根本原因时，复杂性或安全性关系会引起更多关注。