有效保護您的雲環境並非易事。您應該為哪些雲安全問題做好準備?有哪些嚴重的安全風險?哪些解決方法在保證數據安全方面比較有效?在本文中，我們將探討兩種主要的雲模型以及您在使用每種模型時將面臨的主要安全問題。　

　　私有云與公共雲：安全問題有何不同

　　雲環境有兩種主要模型：私有和公共。雖然面臨的雲計算安全問題大多相似，但仍有一些重要的差異需要了解。

　　公共雲。在這裡，組織對雲基礎設施的細節或供應商的安全控制沒有太多控制權，所以使用公有云需要對提供商的安全承諾進行全面調查，並清楚地瞭解職責分工。

　　私有云。公司對其基礎架構和應用程序具有完全的可見性和控制權，但獲得完全控制權的同時，您還對部署和維護硬件和軟件，確保基礎設施的物理安全，實施適當的安全控制以防止安全威脅和攻擊等負有責任。

　　雲計算安全問題以及如何解決這些問題

　　充分了解雲安全問題很重要。以下是 5 大風險以及如何解決它們。

　　安全控制配置錯誤(適用於私有云和公有云)

　　事實上，在公有云中出錯的可能性較小，因為您可以訪問的配置更少，而在私有云中，您需要自己配置所有內容，包括設置防火牆、控制敏感數據的加密以及決定何時需要多因素身份驗證。

　　為了降低您的風險，請務必：

　　1.建立基線配置。

　　2.定期審核您的配置並糾正與基線的任何偏差。

　　3.啟用持續更改監控，以便您可以在可疑更改導致違規之前檢測並恢復它們。

　　4.確保您可以快速徹底地調查每個更改。確保您確切知道修改了哪些設置、誰進行了更改以及發生的時間和地點。

　　訪問安全(適用於私有云和公有云)

　　對雲中的訪問進行適當的管理有利於降低由於外部攻擊者、惡意內部人員以及意外共享敏感數據等錯誤而導致的數據丟失風險。有許多有效的策略，包括：

　　1.在為用戶和管理員分配訪問權限時遵循更小權限原則。

　　2.定期進行權利審查並撤銷過度權利。

　　4.對數據進行分類。

　　5.建立和執行確定如何共享不同類型數據的策略。

　　數據安全(適用於私有云和公有云)

　　識別和緩解可能被利用的漏洞以及監控數據活動至關重要，因為缺乏可見性使惡意攻擊者可以肆無忌憚地竊取信息或造成其他損害。

　　保護數據可以在整個 IT 生態系統中執行數據發現並按每個文件的內容對其進行分類。瞭解哪些數據是敏感數據或受特定法規約束，您可以依據哪些數據可以進入雲做出明智的決定，並實施適當的安全策略來保護它。

　　分擔責任(適用於公有云)

　　在公共雲中，雲數據安全的責任由雲提供商和客戶共同承擔。在談判合同時，您需要鎖定所有責任和安全保證。雖然大多數雲提供商都提供了一系列功能和配置選擇來幫助保護您的數據安全，但您不應僅僅依賴它們。相反，請用您自己的補充本機安全措施，以符合法律和業務要求。

　　合規問題(適用於私有云和公有云)

　　如果您的組織受任何合規性法規的約束，您需要能夠向審核員證明您對所使用的雲環境有足夠的控制權和洞察力。除其他外，這通常涉及證明您的雲服務配置正確，您對存儲在雲中的任何受監管數據進行了適當的控制，並證明您對圍繞該數據的活動有洞察力。自然，對數據進行分類是流程中非常寶貴的一部分，因此您可以確切地知道自己擁有哪些受監管的數據以及它所在的位置。