详细内容或原文请订阅后点击阅览
云安全发展:多年的进步和挑战
自问世十多年来,云计算通过可扩展性、效率和弹性继续实现组织敏捷性。随着客户从早期实验转向战略工作负载,即使提供商扩大了基础设施保障措施,持续存在的安全漏洞也需要紧急关注。过去十年,云原生服务的普及率呈指数级增长,云提供商始终如一地 […]云安全演变:多年的进步和挑战文章首次出现在 Security Intelligence 上。
来源:Security Intelligence _云安全自问世十余年以来,云计算通过可扩展性、效率和弹性持续增强组织敏捷性。随着客户从早期实验转向战略工作负载,即使提供商扩大了基础设施保护措施,持续存在的安全漏洞也需要紧急关注。
过去十年,云原生服务的普及率呈指数级增长,云提供商不断以惊人的速度推出大量新服务。现在,当代云环境不仅规模更大,而且更加多样化。不幸的是,这种规模和复杂性意味着云安全知识差距的普遍性也随之增加。
云安全 云安全关注用户错误
关注用户错误虽然持续的进步正在增强云基础设施的安全性,但在保护客户云环境方面仍然存在挑战。随着具有不同程度的云依赖性和成熟度的组织在其旅程中遇到意外问题,云安全的复杂性加剧。随着云使用的加剧,新的问题也随之浮现。
据 Gartner 称,到 2025 年,“99% 的云安全故障都是客户的错。”这一断言表明,尽管云本身具有安全措施,但安全漏洞主要源于客户使用和保护其云资源的方式。这种观点导致了一种有点指责的立场,将安全漏洞的后果完全归咎于客户,正如云安全共享责任模型中所述。
据 Gartner 称这几乎不是一个新问题。即使现代超大规模云环境的技术进步日新月异,安全配置错误至少十年来一直是云安全的主要问题——甚至更久。