云安企业：云计算面临哪些威胁，要如何应对

　　随着云计算的快速发展和普及，在云时代，云安全是企业上云要面临的较大挑战之一。为了使企业对云安全问题对云安全有最新的了解，云安全联盟(CSA)推出了最新版本的《云计算11大威胁报告》 。

　　那么云计算，面临这哪些危险呢？

　　1.数据泄露

　　2.配置错误和边根控制不足

　　3.缺乏云安全架构和策略

　　4.身份，凭证，访问和密钥管理不善

　　5.账户劫持

　　6.内部威胁

　　7.不安去的借口和API

　　8.控制面薄弱

　　9.云结构和应用程序结构故障

　　10.云资源使用的可见性差

　　11.滥用和恶意使用云服务

　　从云计算面临到的威胁中，我们看到很多云安全威胁源于于企业在使用上或者是操作疏忽，因而企业不能过于依赖云服务商，保护云安全的责任在于企业。那么企业要如何去应对呢？

　　1.明确数据权访权人员，这是解决数据保护问题的关键;

　　2.因为云端资源的复杂性使其难以配置，可以使用自动化和技术，这些技术会连续扫描错误配置的资源。

　　3.选择并针对其设计的云安全基础架构和云计算运营策略。

　　4.对云用户和身份使用严格的身份和访问控制；使用双重身份验证账户；采用程序化、集中式方法进行密钥轮换;删除未使用的凭据和访问特权。

　　5.深度防御方法和强大的IAM控制是针对账户凭证被盗的最好的防御方法。

　　6.对员工进行充分的安全意识和行为准则的培训和教育，以保护数据和系统；定期审核和修复配置错误的云主机;限制对关键系统的访问。

　　7.采用良好的API做法;保护API密钥并避免重用;考虑采用开放的API框架。

　　8.确保云服务提供商提供履行法律和法定义务所需的安全控制，以及确保云服务提供商拥有足够的控制平面。

　　9.确保云服务提供商提供可见性并公开缓解措施;在云原生设计中实施适当的功能和控件;确保云服务提供商进行渗透测试并向客户提供结果。

　　10.人员、流程和技术各个环节都注重云可见性的提升;在公司范围内对云资源使用策略进行强制性培训;投资Web应用程序防火墙以分析入站连接;在整个组织中实施零信任模型。

　　11.监控员工的云服务滥用情况;使用云数据丢失防护(DLP)解决方案来监视和停止数据泄露。

　　以上就是企业的应对方法，虽然云计算面临的威胁多，但是只要做出有效的决策，很多威胁是可以规避的，保障云安全，更多的责任在于企业本身。