由于最近兩年疫情的原因，很多企業不得不采取云辦公的方式來維持企業運轉。這也使得云服務的范圍逐漸擴充。那么企業如此快速的向云計算過渡，不可避免的安全威脅也就提上了日程。您知道云遷移是如何影響安全的嗎？作為企業如何能夠在這場云遷徙中避免安全風險呢？簡單來講就是要設置安全防護欄，采用并執行標準，當然培訓會編碼的安全工程師也是不可缺少的，下面我們就來詳細介紹一下。

安全事件的增加部分是由于許多企業無法實現云安全的自動化而引發的。研究發現，在公開披露的云安全事件中，有65%的事件是由于客戶的錯誤配置造成的，這個問題本來可以通過自動化安全控制來解決。舉個例子，基礎設施即代碼(IaC)為DevOps和安全團隊提供了一種執行安全標準的方法，但這一資源在很大程度上仍未被開發。

為了幫助企業改善其云安全，提出了以下建議。獲得意識和深度云的可視性。讓云安全和合規性更容易的第一步是了解您的開發人員和業務團隊目前是如何使用云的。這意味著要獲得并保持對云環境中發生的情況的認識，直至 API 和工作負載層。

設置安全防護欄。問問自己，哪些錯誤配置不應該存在于你的環境中。一個例子是數據庫直接接收來自互聯網的流量。當發現這樣的錯誤配置時，你的安全防護欄應該自動糾正它們。如果您的組織還沒有這樣做，請考慮使用 IaC 模板來執行安全防護欄。使用這樣的模板存在潛在的安全風險，所以一定要掃描它們是否存在常見的錯誤配置。

采用并執行標準。對你沒有標準化的東西進行自動化是非常困難的。許多團隊在沒有安全標準的情況下談論自動化。不要從頭開始。互聯網安全中心有所有主要云平臺的基準。尋求通過利用IaC來實現自動化和編纂這些標準。

培訓和雇傭會編碼的安全工程師。與大多數傳統的數據中心不同，公共云環境是由API驅動的。云中的成功風險管理要求安全團隊能夠利用這些API來大規模管理工作負載安全。如果您的安全團隊中沒有知道如何編碼和自動化安全流程的工程師，作為CI/CD管道的一部分，API很難使用。

將安全嵌入到DevOps中。努力規劃出您的組織如何將代碼推送到云中的人員、內容、時間和地點。一旦完成了這些工作，您的目標就應該是為安全流程和工具在 CI/CD 管道中找到破壞性最小的插入點。在這方面，獲得DevOps團隊的早期支持是至關重要的。

隨著時間的推移，通過盡可能多的自動化操作，努力將人類互動降到最低，希望上面的介紹能夠對您的企業有所幫助，如果您想了解更多關于云安全的信息，請您繼續關注中培偉業。