随着云计算的安全广泛采用，许多人似乎仍然没有意识到他们正在遇到的优秀安全漏洞，也没有意识到应该采取哪些措施来防止它们。实践网络安全服务商Palo Alto Networks公司系统工程总监Amit Tailor表示，安全云安全是优秀可能实现的，但只有通过采取系统措施来加强云网络安全态势才能实现。实践

不可否认的安全是
，企业对云计算的优秀快速采用并没有放缓 。然而，实践即使云计算能力成熟并积累了专业知识
 ，香港云服务器安全该技术的优秀复杂性也会引入漏洞和错误配置，从而无意中增加了网络安全风险
。实践

网络安全服务商Unit42公司对全球数千家企业的安全云网络安全进行了第七次研究，该研究揭示了云计算应用程序中仍有很多未修补的优秀漏洞。研究发现，实践生产中近三分之二(63%)的代码库存在未修补的高或严重漏洞，11%暴露在公有云中的主机也存在高或严重漏洞 。

云网络安全的这些缺点背后是技术和安全团队如何与网络攻击者作斗争。源码下载即使在经验丰富的团队中，同样的一些危险行为也会反重出现，包括不受限制的防火墙策略 、暴露的数据库和未强制的多因素身份验证 。

这些安全错误持续存在的原因是 ，执行安全补救工作既耗时又有问题。从安全团队分享的情况来看
，超过一半(60%)的免费模板企业需要四天以上的时间来解决安全问题。当出现安全警报时，安全团队通常需要几天的时间来解决 。考虑到网络安全威胁行为者可以在几小时内利用新披露的漏洞 ，修复漏洞可能需要几天的时间 ，这是一个值得重点关注的事实。

随着企业通过提升和转移内部部署应用程序 ，从早期的步骤发展到采用适当的云原生应用程序，云计算有机会重新审视云网络安全。然而，只有企业采取系统措施加强其云网络安全态势 ，以及处理困扰云网络安全多年的问题，才能确保云网络安全 。

云原生的主要区别在于它为云计算工作负载添加令人难以置信的动态性。这方面的最新数据令人震惊 。在发布的云原生安全状态报告中，三分之二的受访企业表示
，在过去一年中，亿华云部署频率有所增加或显著增加
。此外
，38%的企业每天将代码部署到生产环境或发布给最终用户，17%的企业每天部署多次。

为了确保这些更新和部署是安全的，需要在快速发展的开发环境中嵌入安全性。大多数开发人员都意识到他们具有更大的安全责任 
，但很明显
，他们的主要工作是源码库交付满足商业需求的新代码，并且必须快速部署。这些双重需求暴露了云网络安全的新的紧张局势，安全和开发团队正确地转向工具来保证安全，但他们发现过度使用工具会使工作变得更加困难，甚至会产生安全问题。

同样 ，云原生安全状况调查表明 ，近75%的企业认为他们使用的云安全工具的数量造成了盲点，影响了他们优先考虑风险和预防威胁的能力
  。更令人担忧的是，60%以上的受访企业已经在云计算环境中运行了三年以上。

那么，正在发展云计算环境的企业如何才能跟上网络安全的步伐呢?

任何解决方案都需要认识到相关各方所面临的挑战 
。安全团队必须帮助应用团队保护他们的工作负载，同时还要保护云计算环境 。如今的云计算环境变得越来越复杂 ，由多层组成 ，包括基础设施、网络、虚拟机、容器
 、无服务器功能、数据 、API  、web应用程序 、代码 、开源库等 。

考虑到这些，建议企业采取以下五个步骤 ：

将业务迁移到公有云不仅为企业提供了灵活性和可扩展性，而且比内部部署数据中心的安全性更好 。现代安全特性在保护云计算工作负载方面做得很好，但前提是实现正确并管理良好。

云网络安全的挑战来自于采用速度如何与管理混合云和多云技术堆栈的日益复杂相冲突。一些企业发现很难跟上步伐，并无意中引入了安全漏洞。好消息是，云网络安全的现代方法可以解决这些问题 ，并使企业在他们选择的云计算环境中蓬勃发展 。