【小Y 提示】本文部分內容摘自網絡，僅供參考！如需了解“公有容器云容易忽視的問題，你中招幾個”等有關服務器、云主機租用、托管、配置、價格問題，請咨詢YINGSOO客服，享受1v1貼心服務！
【暢銷推薦】韓國高防服務器 | 日本CN2服務器 | 美國站群服務器
【常見問答】香港云主機怎么選才對？這可能是2021最全面的租用指南！

云計算正從 IT 服務交付可選項演變?yōu)槭聦崢藴?。企業(yè)戰(zhàn)略集團 (ESG) 最近發(fā)布的《2019公共云趨勢》報告指出，過去八年來，基礎設施及服務環(huán)境采用率激增，企業(yè)采納率從 17% 上升到 58%;39% 的企業(yè)報告稱其技術部署完全采用云優(yōu)先策略。下面就由本公司小編來和大家講一講公有容器云最容易被忽視的七個問題：
一、業(yè)務管理IT
忘了 “影子 IT” 或 “流氓 IT” 吧。由業(yè)務線利益相關者購買和管理云資產的技術采購模式，正被很多公司企業(yè)視為創(chuàng)新驅動力，熱切稱之為 “業(yè)務管理 IT”?！?019 Harvey Nash/畢馬威 CIO 聯合調查》也報告稱，當下超過 2/3 的公司企業(yè)要么鼓勵，要么允許業(yè)務管理 IT。因為這么做的公司企業(yè)在市場上打敗競爭對手的概率，比不這么做的公司企業(yè)高 58%，提供積極員工體驗的概率也高 38%。
問題在于，缺乏來自 IT 和網絡安全人員的協(xié)作，這些云技術可能成為公司企業(yè)的巨大安全盲點。這些公司創(chuàng)新更快，但其安全風險暴露面也是其他公司的兩倍。
二、云錯誤配置
基礎設施即服務 (IaaS) 和云數據存儲的錯誤配置，是當今重大云數據泄露和暴露的主要原因。無論是關閉云提供商標準化的默認安全設置、使用默認密碼、特定服務開放不受限訪問，還是其他什么操作，錯誤配置引入的大量隱藏風險，往往是許多令人難堪的安全事件背后的主因。最新出爐的《2019 云安全報告》指出，約 40% 的公司企業(yè)認為云平臺錯誤配置是他們的主要安全顧慮。
三、混合架構
云安全聯盟最新報告表明，約 55% 的公司企業(yè)運營著采用混合架構的云計算環(huán)境?；旌霞軜嫗榇笮推髽I(yè)提供了逐步過渡到云的良好途徑，但也引入了安全可見性問題，因為公司很難在整個架構上跟蹤資產，也難以跨無數復雜混合云連接監(jiān)視其上行為。事實上，Firemon 今年早些時候拋出的一個報告顯示，80% 的企業(yè)受到混合環(huán)境安全監(jiān)管工具復雜性和有限性的困擾。
四、多云采購
云安全聯盟報告顯示，越來越多的公司企業(yè)參與多云采購，依賴多家提供商的云環(huán)境。大約 66% 的公司企業(yè)擁有多云環(huán)境，約 36% 依賴多云和混合技術。
這就進一步遮蔽了安全人員的雙眼。Securosis 分析師，云安全公司 DisruptOps 產品副總裁 Rich Mogull 寫道：“安全人員面臨的問題在于，不同提供商的安全模型和控制區(qū)別很大，而且往往文檔不全，還完全不兼容。誰要是告訴你通過幾節(jié)培訓課程，在幾周或幾個月時間里讓你掌握所有提供商產品的細微差別，那他要么是無知，要么是在撒謊。只有幾年時間的實踐經驗才能真正理解一家云提供商的安全細節(jié)。
五、容器與容器編排
隨著公司企業(yè)利用容器化的瞬時靈活性與可擴展性，滿足軟件開發(fā)持續(xù)集成/持續(xù)交付 (CI/CD) 快速發(fā)展的需要，云中容器化工作負載和容器編排的使用也飛速躍升。但 Kubernetes 這樣的新平臺，向云環(huán)境引入新型錯誤配置與漏洞的速度，超出了安全團隊保護容器技術工作方式的能力。AimPoint Group 受 StackRox 委托進行的調查顯示，40% 的公司企業(yè)如今仍處于規(guī)劃容器環(huán)境安全策略或其基礎實施階段，另有 19% 根本就沒有容器環(huán)境安全策略。
六、暗數據
未分類未托管的數據也稱為 “暗數據”，是當今大多數企業(yè)的嚴重問題，不管這些數據是在現場還是在云端。根本不知道的資產是無法保護的，所以公司企業(yè)在暗數據保護方面束手無策。Vanson Bourne 近期為 Veritas 所做的調查中，暗數據問題在公共云環(huán)境中尤為尖銳，3/5 的公司稱其公共云數據中已分類部分少于一半。
七、取證與威脅追捕遙測
安全團隊如今面對的一些重大云盲點，與取證和威脅追捕遙測相關。公司企業(yè)不僅難以從各種不同云資源獲取恰當信息饋送，即便能夠獲取到正確的信息饋送，他們面臨的也是一場硬仗。僅僅是整合數據，并將之與現場遙測關聯就已經是一場噩夢——某種形式的多儀表盤盲區(qū)呈現在事件響應和威脅追捕團隊面前。
這對創(chuàng)新而言當然是大大的利好，但對掙扎于追趕云技術、架構和用例持續(xù)發(fā)展變化的安全部門而言，就不那么美妙了。他們面臨的大部分挑戰(zhàn)都與可見性有關。云安全聯盟最近的報告顯示，在公共云上托管有資產的公司中，3/4 將可見性缺乏列為主要挑戰(zhàn)。小伙伴們要想獲得更多公有容器云的內容，請關注本公司！

YINGSOO作為業(yè)內資深的專業(yè)云計算、云安全服務提供商，致力于為廣大互聯網企業(yè)用戶和傳統(tǒng)行業(yè)的企業(yè)用戶提供“物理服務器、云服務器、高防服務器、大帶寬服務器、站群服務器”等多類型服務器租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)打造定制，能夠滿足用戶豐富、多元化的應用場景需求。全國統(tǒng)一服務熱線：400-630-3752

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯系alex-e#qq.com處理。