随着越来越多的工作负载迁移到云，人们越来越关注以不同的方式保护它们。在开发人员今年探索工作负载保护策略时，这里有一些有用的提示。

1. 尽可能简化和自动化您的保护工作

当人们使用允许随时随地监视的工具时，工作负载保护的成功变得更加容易。有些产品允许从单个控制台监视物理、云和应用程序工作负载，并根据需要进行更改。

同样重要的是要认识到，由于云计算的兴起，工作负载安全性变得更加复杂。访问权限现在可以授予多个站点的数千人，而不是单一地点的员工是唯一被允许访问公司资源的组。

市场上很多工作负载保护产品缺乏身份管理能力，存在巨大的安全漏洞。这就是为什么在访问云存储信息时常常需要投资于单独的工具来识别个人的身份和相关的权限。一些产品还允许用户在情况发生变化时自动更新或撤销访问权限。

2. 了解工作负载保护的共同责任

工作负荷保护的一个积极方面是，责任并不完全落在一方身上。云提供商和数据所有者共同承担保护不驻留在私有云中的工作负载的责任。

提供商保护云本身，但客户对上传到云上的任何内容负责。这一现实要求提出不同的问题，以确保安全仍然严格。

例如，云提供商遵循哪些协议来防止违规?考虑迁移到公共云的客户应该请求有关其安全策略的具体细节。当在云中存储信息或运行工作负载时，数据所有者会做什么?提前解决这些细节可以减少安全错误的可能性。

3. 了解如何维护数据隐私

目前，工作负载安全性面临的一个持续挑战是，许多组织在云环境中操作。在多个地方存储信息可能会使保护所有信息的工作复杂化。例如，58%的人认为维护数据安全和隐私是所有环境中最大的障碍。

随着越来越多的地方制定了隐私法律，在做工作负载保护决策时，将隐私放在优先位置也是很重要的。纽约州的神盾局法律适用于收集、储存和使用州居民私人信息的企业。未能充分保护数据的罚款最高可达5000美元，这说明了安全错误的不利后果。

一种方法是对云存储的工作负载实施控制。这样，IT  团队就可以为其特定公司实施规则和政策。即使看起来云提供商遵循所有工作负载保护的最佳实践，根据行业法规和存储在云中的数据类型，应用额外的控制仍然是有意义的。

4. 避免使用不必要的应用程序

一个最近的一份报告显示，该组织35%的人感动更多的工作负载迁移到云中或计划由于COVID-19。由于远程工作的增加，这是可以理解的发展。然而，使问题复杂化的是，网络犯罪分子在策划攻击时越来越多地以云为目标。

但是，管理风险的一种实用方法是限制员工使用的基于云的应用程序的数量。IT  团队应验证每个应用程序是否为公司服务。任何不必要的应用程序都会扩大整体攻击面的大小。

对所有云存储应用程序进行定期存储扫描和安全检查也是明智之举。这样做可以识别公开暴露数据的错误配置或错误。

5. 检查本地数据库是否存在问题

一种常见的假设是，本地工作负载允许公司代表对其施加更多控制以确保安全。然而，最近的一份报告驳斥了这个想法。

它涉及审查全球近 27,000 个内部部署数据库。结果表明，其中 46% 的公司存在容易受到外部攻击的漏洞。另一个令人担忧的发现是平均数据库有 26  个未解决的问题。此外，超过一半的问题具有“高”或“严重”的严重程度。

研究人员得出的结论是，这些发现表明责任方在修补问题方面存在不足，有时多年来未能解决这些问题。这项研究强调了为什么工作负载保护不在云中开始和结束。人们不应假设他们的本地工作负载没有问题，而必须迅速评估和解决漏洞。否则，他们的工作负载可能会面临可预防的风险。

优先考虑工作负载保护可以最大限度地减少问题

当今的劳动力可以说比以往任何时候都更加分散，因此公司领导者也在不同的地方管理他们的工作量也就不足为奇了。作为开发人员，始终了解上述建议可以帮助公司随时掌握安全威胁，无论工作负载位于何处。