圖1：公有云環(huán)境的使用

　　四分之三的Radware研究受訪(fǎng)者表示，他們的企業(yè)至少使用了一個(gè)公有云，五分之二以上的企業(yè)使用了兩個(gè)以上的公有云。大型跨國(guó)企業(yè)最有可能使用三個(gè)以上的公有云環(huán)境。AmazonWebServices(AWS)(44%)和MicrosoftAzure(43%)是企業(yè)最常用的兩個(gè)公有云提供商。只有四分之一左右的受訪(fǎng)者表示他們沒(méi)有使用過(guò)公有云。

　　采用多個(gè)公有云環(huán)境的戰(zhàn)略帶來(lái)了新的業(yè)務(wù)挑戰(zhàn)。盡管企業(yè)能夠更快響應(yīng)市場(chǎng)機(jī)遇，但是這種模式的分散性增加了保護(hù)應(yīng)用和計(jì)算資源的復(fù)雜性。

　　企業(yè)需要跟上公有云的技術(shù)和環(huán)境變化，無(wú)論是通過(guò)首席信息安全官(CISO)還是通過(guò)其他安全團(tuán)隊(duì)。這需要整體解決方案在所有不同平臺(tái)上實(shí)現(xiàn)可見(jiàn)性，該解決方案可以通過(guò)使用通用語(yǔ)言來(lái)管理安全狀況。目的是：

　　安全專(zhuān)家權(quán)衡了使用公有云的優(yōu)勢(shì)和風(fēng)險(xiǎn)。盡管只有10%的受訪(fǎng)者認(rèn)為他們的數(shù)據(jù)在公有云中更安全，但也有30%的人認(rèn)為公有云的靈活性和更低的成本等優(yōu)勢(shì)證明了安全風(fēng)險(xiǎn)存在的合理性。

　　但是，對(duì)負(fù)責(zé)網(wǎng)絡(luò)安全特定部件的實(shí)體(企業(yè)或是公有云服務(wù)提供商)缺乏可見(jiàn)性，會(huì)帶來(lái)安全漏洞。Radware2019年Web應(yīng)用安全現(xiàn)狀研究報(bào)告中，65%的受訪(fǎng)者表示不清楚安全邊界，53%的受訪(fǎng)者遭受了由于與公有云提供商在安全責(zé)任方面存在誤解引發(fā)的數(shù)據(jù)泄露。

　　通常，當(dāng)企業(yè)從本地遷移到公有云環(huán)境時(shí)，安全團(tuán)隊(duì)希望仍然可以采用相同的方法保護(hù)應(yīng)用和數(shù)據(jù)。但是使用公有云，尤其是多個(gè)公有云，會(huì)引入新的攻擊矢量，這就需要對(duì)整個(gè)生態(tài)系統(tǒng)中發(fā)生了什么有更好的可見(jiàn)性。公有云提供商提供的安全工具通常是填補(bǔ)遷移后空白的熱門(mén)選擇。

　　采用了公有云環(huán)境的多數(shù)受訪(fǎng)企業(yè)表示，他們選擇了本地安全工具或本地工具與第三方解決方案的組合來(lái)保護(hù)公有云安全。企業(yè)采用異構(gòu)方法保護(hù)公有云的可能原因是，公有云提供商并不是網(wǎng)絡(luò)安全專(zhuān)家，可以提供最佳的安全工具，卻不能提供360度的整體安全解決方案。許多企業(yè)已經(jīng)認(rèn)識(shí)到只依靠公有云提供商實(shí)現(xiàn)安全性的風(fēng)險(xiǎn)，并選擇了專(zhuān)門(mén)的網(wǎng)絡(luò)安全提供商/DDoS提供商。

　　應(yīng)用和數(shù)據(jù)遷移到公有云環(huán)境后，在本地環(huán)境中成功應(yīng)用的安全協(xié)議將無(wú)法運(yùn)作。安全團(tuán)隊(duì)需要采用新的策略，通過(guò)以下方式強(qiáng)化整個(gè)公有云生態(tài)系統(tǒng)的安全性：

　　Radware云工作負(fù)載保護(hù)服務(wù)(CWP)專(zhuān)為解決云安全問(wèn)題而生，可以針對(duì)廣泛的云端原生風(fēng)險(xiǎn)提供更全面的保護(hù)，確�？蛻�(hù)云端資產(chǎn)不受數(shù)據(jù)泄露、賬戶(hù)盜用和資源濫用的侵?jǐn)_。CWP的推出也讓Radware成為了為托管在公有云中的應(yīng)用提供全面保護(hù)的領(lǐng)先安全廠(chǎng)商。