公共云平台–威胁参与者的蜜罐

今天，企业的形态正在发生变化。也就是说与云功能同步。工作负载正在稳步迁移到一个使用远程服务器网络来管理和处理数据的平台。 云的概念与本地服务器和/或个人计算机（PC）存储的先前实践相反。各种云类型（公共云，私有云，多重云，混合云）均可为企业带来成本优势以及其他效率（例如，稳定的输出，更多的存储（外部），规模经济，默认安全设置等）。但是，云也已演变为威胁参与者的切入点。实际上，在不安全的状态下，云计算极大地扩大了攻击面，在长达数年的端到端战斗中为黑客提供了优势。 请参阅相关内容：云安全市场报告：探索正确的企业策略请参阅相关内容：云安全市场报告：探索正确的企业策略 但是，近年来云安全状态是否有所改善？安全从业者能否在当前的迭代中感到满意？哪些发展引导了更广泛的云对话？高管及其组织每天都面临着诸如此类的棘手问题。本质上，云安全归结为对风险，配置和组建正确的安全团队的理解。 Enterprise Strategy Group（ESG）高级分析师Doug Cahill表示，“行业活动的显着水平表明，由于云安全就绪性差距的存在，市场成熟度也在加速增长。” 看来，许多IT和网络安全团队正在“追赶”其组织正在使用的云服务，应用程序和基础架构的安全。为此，他们正在调整自己的流程，政策和技术。 请参阅相关内容：云安全：CISO指南请参阅相关内容：云安全：CISO指南 ESG分析师还表示，“我们已超出安全考虑，无法控制云的采用。”但是，属于此类的企业要么在气密的环境中运行，要么对业务线（LOB）完全“忘却”最终围绕它们运行–直奔云。 尽管“混合”云适用，这意味着企业要利用其部分存储容量并将其卸载到CSP，同时保留其其他部分，这从本质上来说很复杂。 在内部基础架构上实施的私有云也引起了问题，因为企业应该通过完全去除内部组件而获得成本收益。虚拟私有云（VPC）也保留了“私有”标签，但使用了第三方云提供商的服务器。他们使用平台上其他VPC用户之间的一定程度的隔离来实现此目的。多云就是这样-云平台的不同使用，表面上是为了寻求成本优势。同时，近年来，公共云平台取得了长足的发展，背后是大型行业参与者。但是，这些（可能敏感的）数据集可能不位于最广泛的加密安全控制之后。这样，公共云平台可能容易受到威胁参与者的攻击。 阅读完整的网络安全中心市场报告“基于云的安全性将保护扩展到边缘”，以了解有关准备工作差距，合规性差距以及InfoSec从业人员的提示的更多信息。 请参阅相关：网络安全中心市场报告请参阅相关：网络安全中心市场报告