云安全的11个挑战及应对方案

为了帮助组织了解他们面临的云计算挑战，云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表，然后由安全专家进行分析，并对这些安全威胁进行排名，并将这些安全威胁精简到11种最常见的云计算安全挑战：

数据泄露;

配置错误和变更控制不足;

缺乏云安全架构和策略;

身份、凭证、访问和密钥管理不足;

帐户劫持;

内部威胁;

不安全的接口和API;

控制平台薄弱;

元结构和应用程序结构失效;

有限的云使用可见性;

滥用和恶意使用云计算服务。

从那时起，云安全联盟(CSA)每两年发布一份调查报告。而日前发布的一份名为“令人震惊的云计算的11个最大威胁”的报告，其中详细说明了这些威胁以及确定是谁的责任，或者是客户的责任，或者云计算服务提供商(CSP)的责任，还是两者都有责任，并提供了帮助组织实施云计算安全保护的步骤。

云安全联盟(CSA)发布的第五份调查报告显示了一些重大变化。值得注意的是，这11种主要安全威胁中有6种威胁是新出现的。此外，这些威胁并不是云计算服务提供商(CSP)的全部责任，而都与客户有关，或者是云计算服务提供商(CSP)和客户共同承担的责任。

云安全联盟(CSA)全球研究副总裁John Yeoh表示：“我们注意到，最主要的趋势是组织对客户的控制力有所增强。”他将发生的这些变化归因于两件事：或者组织对云计算服务提供商(CSP)信任度显著提高，或者组织希望加强控制并更好地了解他们在云平台中可以做些什么，以及如何使用云服务满足其特定的安全要求。

在今年发布的调查报告中，根据对受访者进行的调查，以下是按严重程度排列的11种安全威胁以及每种安全威胁的缓解措施：

（编辑：ASP站长网）