选用动态软件开产生命周期(SDLC)和继续集成(CI)/继续布置(CD)管道的数字化事务战略的企业正处在一个日益增长的云优先国际中。可是，云核算带来的安全问题越来越多，许多企业并没有很好地处理这些问题。这便是为什么将云核算使用程序安全性作为首要任务之一的原因。

　　现在有各式各样的针对软件供应链的网络进犯，云优先开发使网络进犯者更简单做到这一点，而使用程序安全团队则更难检测到：

　　丰田公司在2022年成为是数据走漏的受害者，原因是一个代码存储库的数据对外走漏，其间包含来自近30万名客户的个人身份信息(PII)。这是由于包含秘要的代码被意外上传到一个根据云核算的公共存储库。

　　在丰田公司数据走漏的一个月前，CrowdStrike公司发现了一个广泛的软件供应链进犯在此前发布了一个包含歹意木马软件的使用程序装置程序。尽管受害者的总数不知道，但该公司在全球具有超越1.5万名客户。

　　另一个隐藏在云核算资产中的难以检测的软件供应链进犯的比如是FishPig Magento 2。这是一个下载量超越20万的插件，Rekoobe木马进犯它的电子商务商铺。而强壮的使用程序安全性(包含云使用程序安全性)是发现和消除此类要挟的必要条件。

　　LastPass是国际上最大的暗码办理器之一，具有2500万用户，在网络进犯者取得了开发人员帐户凭证并窃取了一些源代码后，LastPass的数据对外走漏。网络进犯者还拜访了包含LastPass客户数据的备份存储。

　　云核算安全要挟正在推进企业开发云使用程序安全方案，以应对这些新的要挟浪潮。可是，云核算和DevOps等立异对使用程序安全性的影响，以及维护日益软弱的软件供应链的需求，需求企业选用一种新的办法。

　　假如不优先考虑云中的安全问题，就会产生许多现实生活中的比如。本文将评论2023年人们应该留意的8个最危险的云使用程序安全要挟，并讨论在2023年及今后协助企业的云核算使用程序免受要挟的战略。

　　首要要留意的云安全危险是易受进犯或过期的组件。这包含开源库、第三方插件以及未打补丁或过期的软件开产生命周期(SDLC)体系。假如维护不妥，这些组件或许会引进各种缝隙。因而，坚持云核算使用程序环境运用最新版别和补丁是很重要的，这样能够削减相关危险。这需求对第三方组件有必定程度的了解。了解和处理与第三方体系相关的云安全问题(以及其他问题)的最佳办法之一是为尽或许多的外部组件维护软件物料清单(SBOM)。

　　安全过错装备是最常见的云核算安全要挟之一。这些或许以不恰当的身份验证或加密协议，或不正确的拜访操控设置的方式呈现。为了削减与过错装备相关的云安全问题，定时审计和更新企业的云使用程序开发环境以及SDLC体系和东西非常重要。未能做到这一点是走漏的更常见原因之一，关于在云中具有敏感数据和开发管道的企业来说，这是一个首要危险。重要的是要完成强壮的身份验证和加密办法来避免数据走漏，以及在产生走漏时拟定事情呼应方案。

　　短少安全操控，包含静态使用程序安全测验(SAST)或软件组合分析(SCA)渠道，以及不安全的产品规划也会带来云安全危险。为了削减与安全操控缺失和不安全规划相关的危险，有一个全面的云安全战略非常重要，既要保证恰当的操控到位并正确作业，又要树立和盯梢整个SDLC的活动，这些活动能够对使用程序安全产生活跃自动的影响，以削减云核算要挟。这应该包含恰当的进程，例如代码检查和对开发人员行为的恰当监督。在抱负情况下，这将促进最终将企业的开发人员转变为活跃的使用程序安全倡导者的行为类型。

　　辨认/身份验证失利和短少多要素身份验证是对云安全的严峻要挟。这些问题能够经过引进强健的身份和拜访办理体系，以及跨SDLC体系和东西完成和强制一切云核算使用程序用户的双要素身份验证来处理。除了避免未经授权的拜访，这些过程还能够协助减轻内部要挟，例如歹意内部人员或云使用程序用户的忽略行为，这也或许是首要的云安全危险。重要的是要有恰当的流程来了解和操控用户身份验证和拜访，以便能够快速检测和呼应来自云使用程序用户的任何可疑拜访和活动。

　　软件和数据完整性毛病或许是云安全危险的首要来历。当云供给商以为云体系应该是什么姿态，而实践是什么姿态时，就会产生软件和数据完整性毛病。换句话说，云核算供给商希望产生一件事，但实践上产生了另一件事。这或许是由于软件编码过错或对云核算体系的歹意进犯。这些毛病或许危及云安全，导致对秘要数据和服务的未经授权拜访。此类事情或许导致数据损坏、数据走漏，乃至事务彻底中止。重要的是要有一个满足的备份体系，以便从或许产生的任何数据或软件损坏中康复。此外，引进额定的加密层和身份验证办法能够协助下降与完整性失利相关的危险。

　　未受维护的SDLC工件存储或许是一个首要的云安全危险，由于它或许使企业的云使用程序简单遭到进犯。未受维护的工件存储为网络进犯者供给了拜访敏感数据的多种时机，并或许损坏云核算基础设施。经过存储不受维护的工件，企业面对歹意行为者获取源代码、暗码、密钥和存储在根据云核算的存储库中的其他秘要信息的危险。此外，这些未受维护的工件或许包含或许被网络进犯者运用的缝隙。运用安全的云存储处理方案并将一切软件工件存储在安全的方位，以削减与未受维护的工件存储相关的危险，这一点非常重要。

　　不受操控的特权拜访是另一个安全危险，由于它或许使企业的云使用程序简单遭到歹意行为者的进犯。取得对云核算环境的特权拜访权的歹意行为者经过偷盗或损坏对云核算数据构成严峻的安全要挟，假如没有恰当的操控，这些歹意行为者或许很难被发现。为了下降这种危险，运用强健的拜访操控办法并保证一切特权用户都具有恰当的安全权限是很重要的。这包含尽力对特权用户帐户施行多要素身份验证，并将特权拜访权限限制为仅给那些需求特权的人。完成强壮的安全操控，如加密和双要素身份验证，以及定时审计和更新云使用程序环境，是维护企业免受这些要挟的重要过程。

　　易受进犯的继续集成(CI)/继续布置(CD)管道或许会向SDLC引进缝隙和危险，然后导致价值昂扬的数据走漏、软件和数据完整性毛病、事务中止和其他歹意活动。它们或许包含一系列歹意代码注入进犯，这些网络进犯能够将包含后门或其他潜在缝隙的软件交付给最终用户。代码签名等技能能够避免代码注入缺点沿继续集成(CI)/继续布置(CD)管道传达，并阻挠出产布置。经过施行强壮的身份验证办法、云核算拜访操控战略和云存储安全处理方案来维护继续集成(CI)/继续布置(CD)管道也很重要。此外，引进额定的加密层和双要素身份验证将有助于下降与易受进犯的CI/CD管道相关的危险。经过了解与易受进犯的CI/CD管道相关的云安全危险，并采纳必要的过程来防备这些危险，企业能够协助维护云使用程序环境，并保证其免受进犯。

　　云核算使用环境在不断开展，云安全危险也在不断添加。云核算和使用程序安全程序有必要跟着这些要挟而开展，这便是了解当时的云安全要挟和防备它们的战略非常重要的原因。首要要精确地评价企业运营的环境面对的云安全危险PG文娱电子游戏，并树立危险办理战略，其间包含恰当的东西和流程来减轻这些危险。

　　经过了解以上概述的8种云安全要挟，企业能够采纳自动办法，保证其云使用程序的安全性和弹性。本文概述了一些战略，以削减它们对云环境的潜在影响。经过遵从一些常见的最佳实践，企业能够保证在未来几年具有安全的云核算使用程序环境。