多司法管辖区环境下的多云合规性

迷雾笼罩的云：不确定的风险，将加剧不良后果

云提供的机遇依然远远超过其风险。而且，大部分风险都围绕着监管，因为数据可能会以某种方式存储、访问、更改或泄露，从而导致组织不符合日益复杂的数据保护和隐私监管框架 。

更糟的是，许多 IT 和安全专业人员甚至无法看到风险所在。随着数据和工作负载分散在多云环境中，可见性变得更难获得。云 已经被迷雾笼罩，掩盖了潜藏的合规风险。与此同时，国际组织必须遵守的 司法管辖要求却成倍增加。

由于传统的安全框架已被证明不足以管理这些合规风险，因此，IT 团队和合规官需要采用一种新方法，以便能够在云环境中的违规行为发生之前进行识别并防范。

云合规的多重挑战

当云托管数据发生泄露时，组织将失去客户信任，蒙受声誉损害，并面临监管机构的审查。在最坏的情况下，如果监管机构认为企业没有采取合理的措施来保护数据，则企业可能会因数据泄露事件 而被罚款。

风险暴露的产生途径多样，既可能源于社会工程攻击，也可能是因访问控制措施不到位，还可能是直接发生数据泄露事件。不过，云环境带来了独特的障碍和挑战，导致数据泄露难以避免。特别是，由于云提供商和云客户共同承担安全责任，因此，错误配置是一个主要风险。

云部署中无意识的人为错误（特别是错误配置）是云数据面临的最大风险之一。意外暴露在公共互联网上的公共云部署或其他错误配置可能会导致重大数据泄露。

云配置错误不断增加。越来越多的企业过渡到云平台，攻击面随之扩大，从而增加了因错误配置资源而导致的安全风险。

通常情况下，只有在错误配置已经造成负面影响之后，人们才会发现问题。这是因为许多广泛使用的云安全解决方案类型，例如云安全态势管理(CSPM)或云原生应用保护平台(CNAPP) 服务，会在事后识别症状。

事后检测会发出警报，而这些警报可能需要一段时间才能修复，导致云资源暂时泄露。当企业意识到自身不合规或因错误配置而受到攻击时，可能为时已晚。

在确保云中数据的安全性、完整性和合规性方面，还面临许多其他挑战，包括：

• 数据外泄：无论位于云中还是本地，数字资产都为恶意主体提供了各种攻击手段。然而，多云部署会带来额外的威胁，因为物理基础设施不在企业的直接管辖和责任范围内。从简单的社会工程学 攻击到高度自定义的漏洞利用，攻击者可以使用多种方法从云中提取数据 。

• 影子云基础设施：企业经常会有一些被遗弃或遗忘的云实例。在企业转型、变革和扩展，以及角色和职责调整过程中，这种情况会自然发生。当出于好意的员工为了完成本职工作而擅自处理问题，却违反了已获批准的 IT 流程时，也可能会发生这种情况。结果就是影子云基础设施，没有纳入管理范畴，也不受安全策略保护。

• 多租户：许多企业之间会共享公共云服务，而保护公共云安全是云提供商和云客户的共同责任。如果不强制执行安全边界，则可能会意外地与其他云租户共享云托管数据。

这些云安全问题可能会持续存在，使企业处于暴露状态。就监管合规、财务健康和组织整体安全而言，企业面临极高风险。因为仅欧盟《通用数据保护条例》(GDPR) 施加的罚款就可能高达 2000 万欧元或企业全球年收入的 4%，以较高者为准。

多个司法管辖区的全球环境

使安全性和合规性更加复杂的是，每个司法管辖区都有自己的监管法规。世界各地有不同的安全和隐私措施。一些主要法规包括：

• GDPR 和 NIS2 指令，有权管理欧盟居民数据

• 《数字个人数据保护法》(DPDP)，监管印度的个人数据

• 美国则有各州或特定行业适用的法规（例如 CCPA、HIPAA）

• PCI DSS 等行业法规，控制个人支付数据的处理方式

仅靠人工操作几乎无法确保所有云实例符合所有相关监管框架的要求。如果不对所有数据和系统进行定期审计，企业难以证明合规，如果企业依赖跨多个云提供商的多云部署时，这项任务会变得更加困难。当企业计划进入新市场时，这项耗时的工作也可能会阻碍扩张和业务发展。

云安全解决方案

为了减少代价高昂的错误配置发生，组织必须采取预防性方法 ，保护几乎所有云和 SaaS 活动发生的控制点：API 调用。尽管不可能提前完全避免所有配置错误，但组织必须能够在部署新的云实例时内联检查每个 API 调用，而非等到损害发生后才采取行动。此外，团队需要找到自动发现和缓解错误并落实合规要求的方法，从而避免增加人工操作步骤。

基于云的安全平台可以帮助您实施这种预防性方法——如果它能够在边缘设置规则并建立控制。

Cloudflare 通过自动评估并强制执行安全配置来简化客户的云安全合规流程，帮助客户确保强大的安全性以及符合最常见的监管框架要求。Cloudflare 会检查云 API 流量，提高企业的可见性并提供精细化控制，让企业能够采取积极主动的方法来降低风险和管理云安全态势。

通过在每个区域位置提供控制和防护措施，Cloudflare 能够帮助您防范诸多可能导致自身面临风险并危及合规性的云配置错误。通过将这些功能以内联方式置于您的组织与所使用的云服务之间，Cloudflare 平台可以集中管理安全和性能控制。因此，您可以继续跨多个司法管辖区充分利用多云优势，同时提高效率并降低风险。

Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章，本文为其一。

关键要点

阅读本文后，您将能够了解：

• 云计算的安全和合规风险

• 为什么使用多云基础设施可能导致配置错误

• 实现跨多云和多个司法管辖区数据合规的潜在解决方案

相关资源

• 保护和连接应用服务的三大挑战

• 专业应对数据本地化与合规

• 云对业务安全的影响