多云的采用正處于歷史最高水平。網(wǎng)絡(luò)安全公司Fortinet在2021年估計(jì)，76%的組織至少使用兩家云服務(wù)提供商(CSP)，而IT管理提供商Flexera在2022年發(fā)現(xiàn)，已經(jīng)有89%的企業(yè)采用了多云戰(zhàn)略。

因此，越來越多的企業(yè)數(shù)字資產(chǎn)不再集中在一個(gè)地方(本地或云端)，而是分散在多個(gè)物理和虛擬地點(diǎn)，由多家服務(wù)提供商運(yùn)營(yíng)。

摩根大通（JPMorgan Chase）安全架構(gòu)副總裁凱蒂?安東（Katy Anton）在2023年3月8日至9日于倫敦舉行的云與網(wǎng)絡(luò)安全博覽會(huì)（Cloud&Cyber security Expo）上發(fā)表演講時(shí)表示，因此，傳統(tǒng)的安全策略不再有效。

她解釋道：“在我們習(xí)慣的傳統(tǒng)網(wǎng)絡(luò)安全戰(zhàn)略中，所有東西都放在城堡里。我們有一個(gè)嚴(yán)格的邊界，我們可以放置我們的寶貴資產(chǎn)，我們正在尋求授權(quán)可信的用戶訪問這些數(shù)據(jù)。”

她補(bǔ)充道：“在現(xiàn)代架構(gòu)中，這種做法已經(jīng)不再重要，因?yàn)槲覀冇袃r(jià)值的數(shù)據(jù)分散在多個(gè)第三方供應(yīng)商周圍。這迫使我們采用零信任方法，基于最小權(quán)限訪問原則，專注于保護(hù)身份而不是資產(chǎn)，具有強(qiáng)大的密鑰管理、身份驗(yàn)證和API安全性?！?/strong>

她指出，許多組織已經(jīng)過渡到多云方法，而沒有調(diào)整他們的安全策略。Gartner發(fā)現(xiàn)90%的企業(yè)會(huì)不恰當(dāng)?shù)貙?shù)據(jù)暴露在云端。

她認(rèn)為，其中一個(gè)關(guān)鍵原因是，許多組織錯(cuò)誤地認(rèn)為，服務(wù)提供商完全確保了他們移交給他們的數(shù)據(jù)的安全性。

Gartner預(yù)測(cè)，到2025年，99%的網(wǎng)絡(luò)事件將由客戶的錯(cuò)誤配置引起。這在很大程度上是由于對(duì)分擔(dān)責(zé)任模式的誤解?！?/p>

標(biāo)簽：云安全數(shù)據(jù)安全網(wǎng)絡(luò)安全