隨著云計算的發展以涵蓋更多企業應用程序，數據和流程，公司可能會選擇將其安全服務外包給供應商。

　　一項行業調查顯示，許多公司需要關注安全問題，而不是將任務交給云提供商。

云安全聯盟對241個行業專家進行了調查，發現了一個“令人震驚”的云安全問題。

　　調查的作者指出，今年許多安全問題都指向用戶的安全責任，而不是依賴服務提供商。

我們注意到，傳統的云服務提供商在云安全問題上的排名已下降。

過去，拒絕服務，共享技術漏洞，CSP數據丟失和系統漏洞等問題都是高度安全隱患，現在排名下降。

這些表明，CSP負責的傳統安全問題似乎不那么令人擔憂。

相反，我們看到了更多安全問題，這些問題需要解決高級管理決策帶來的技術堆棧。

　　這與《福布斯見解》（ForbesInsights）和VMware最近進行的另一項調查相一致，該調查發現一些公司正試圖避免將安全措施移交給云提供商，只有31％的公司表示已將安全措施移交給云提供商。

盡管如此，仍有94％的公司在某些安全方面使用云服務。

　　最新的CSA報告重點介紹了今年的主要安全問題:　　1.數據泄漏。

該報告的作者指出，數據正成為網絡攻擊的主要目標。

定義數據的業務價值及其損失的影響對于擁有或處理數據的公司而言非常重要。

此外，他們補充說，保護數據正在演變為誰有權訪問該數據的問題。

加密技術可以幫助保護數據，但是它可能對系統性能產生負面影響，同時降低應用程序的用戶友好性。

　　2.配置錯誤和更改控制不足。

基于云的資源非常復雜和動態，這使配置具有挑戰性。

傳統的控制和變更管理方法在云中無效。

公司應采用自動化技術，并采用能夠持續掃描錯誤配置的資源并實時解決問題的技術。

　　3.缺少云安全體系結構和策略。

確保安全體系結構與業務目標一致。

開發和實施安全體系結構框架。

　　4.身份，憑據，訪問和密鑰管理不足。

安全帳戶包括兩因素身份驗證和有限的根帳戶使用。

針對云用戶和身份的最嚴格的身份和訪問控制。

　　5.帳戶劫持。

這是必須認真對待的威脅。

防御和IAM控制是減少帳戶劫持的關鍵。

　　6.內部威脅。

采取措施減少內部過失有助于減輕內部威脅的后果。

為您的安全團隊提供培訓，以正確安裝，配置和監視計算機系統，網絡，移動設備和備份設備。

CSA還敦促“定期對員工進行培訓”。

為普通員工提供有關如何應對網絡釣魚等安全風險的培訓，并保護他們在公司外部的筆記本電腦和移動設備上攜帶的公司數據。

　　7.不安全的接口和API。

保證良好的API。

良好做法包括對庫存進行仔細的監督，測試，審計和保護異常活動。

此外，考慮使用標準和開放的API框架（例如，開放云計算接口（OCCI）和云基礎架構管理接口（CIMI））。

　　8.控制平面弱。

公司應進行詳細調查，并確定他們打算使用的云服務是否具有足夠的控制平面。

　　9.元結構和應用程序結構故障。

云服務提供商必須提供可見性和開放的緩解措施，以彌補租戶對云的固有缺乏透明度。

應該對所有csp進行滲透測試，并將結果提供給客戶。

　　10.有限的云使用情況可見性。

降低風險始于從頭到尾開發完整的云可見性工作。

需要在全公司范圍內培訓公認的云使用策略及其實施。

所有未經批準的云服務都必須由云安全架構師或第三方風險管理器進行審核和批準。

　　11.濫用和惡意使用云服務。

公司應監視在云上工作的員工，因為傳統機制無法減輕與云服務使用相關的風險。