在多司法管轄區的世界中實現多雲端合規性

迷霧般的雲端：風險不明，後果嚴重

雲端帶來的機會仍然遠遠超過風險。而且大部分風險都與監管有關，因為資料可能以某種方式被儲存、存取、修改或外洩，導致組織無法遵守日益複雜的資料保護和隱私監管框架。

更糟糕的是，許多 IT 和網路安全專業人員甚至不瞭解風險可能存在的位置。隨著資料和工作負載分佈在多雲端環境，要獲得可見度變得更加困難。雲端變成一團迷霧，掩蓋了潛伏的合規性風險。與此同時，國際組織必須遵守的司法管轄區要求也在不斷增加。

由於傳統安全性架構已被證明不足以管理這些合規性風險，IT 團隊和合規官員需要一種新的方法，能夠在發生之前識別並緩解雲端中的違規行為。

雲端合規性的挑戰

當雲端託管資料外洩時，組織會失去客戶信任、聲譽受損，並面臨監管審查。在最壞的情況下，如果監管機構認為組織未採取合理措施保護其資料，資料外洩可能會導致罰款。

暴露透過多種方式發生，從社交工程到存取控制不足和徹底的資料外洩。然而，雲端環境在避免資料外洩方面，也帶來了獨特的挑戰與障礙。特別是當雲端服務提供者與雲端客戶之間需共同分擔安全責任時，設定錯誤便成為一項重大的風險來源。

無意的人為錯誤，特別是設定錯誤，是雲端資料面臨的主要風險之一。如果公有雲端部署意外暴露在公用網際網路上，或出現其他類型的設定不當，可能會導致重大資料外洩。

雲端設定錯誤的情況正日益增加。隨著越來越多企業轉向基於雲端的服務，整體的攻擊面也隨之擴大，因資源設定不當而導致資料外洩的風險也隨之升高。

通常，只有在設定錯誤已經產生負面影響後，才會偵測到問題。這是因為許多廣泛使用的雲端安全解決方案，例如雲端安全狀態管理 (CSPM) 或雲端原生應用程式保護平台 (CNAPP) 服務，都是在事後才發現症狀。

這種事後偵測機制僅能觸發警示，而修復往往需要較長時間，導致雲端資源在漏洞修復前處於持續暴露狀態。當組織知道自己不合規或由於設定錯誤而遭受攻擊時，可能為時已晚。

在確保雲端資料安全性、完整性和合規性方面，還存在許多其他挑戰，包括：

• 資料外流：無論位於雲端或本地，數位資產都會為惡意方提供各種攻擊媒介。然而，由於實體基礎架構不屬於組織的直接管轄和責任範圍，多雲端部署會帶來額外的威脅。從簡單的社交工程攻擊到高度客製化的漏洞利用，攻擊者擁有各種各樣的方法從雲端擷取資料。

• 影子雲端基礎架構：組織經常會出現被遺棄或被遺忘的雲端執行個體。這種情況在組織轉型、變革和擴展，以及角色和職責調整的過程中自然會發生。此外，當員工出於好意，為了完成工作而自行採取行動，卻未遵循既定的 IT 流程時，也可能導致這種情況發生。其結果可能形成一個影子雲端基礎架構——這些資源未被正式納入管理，也不受安全政策的保護。

• 多租用戶：公有雲端由許多組織共用，其安全責任由雲端提供者和雲端客戶共同承擔。如果不執行安全邊界，則雲端託管資料可能會意外地分享給其他雲端租用戶。

雲端安全性問題可能會持續存在，使企業面臨風險。在監管合規性、財務穩健性和組織整體安全方面，風險都很高。單單歐盟《一般資料保護規定》(GDPR) 處以的罰款就可能高達 2000 萬歐元或企業全球年收入的 4%，以較高者為準。

多個司法管轄區的世界

讓安全性和合規性更加複雜的是，每個司法管轄區都有自己的法規。安全和隱私措施在全球各地有所不同。一些主要法規包括：

• GDPR 和 NIS2 指令對歐盟居民資料具有管轄權

• 《數位個人資料保護法案》(DPDP) 對印度的個人資料進行監管

• 美國各州或產業特定的法規（例如，CCPA、HIPAA)

• 產業法規，例如控制個人付款資料處理方式的 PCI DSS

僅靠手動工作幾乎無法確保所有雲端執行個體都符合所有相關監管架構。如果不定期稽核所有資料和系統，就很難證明合規性，而當組織依賴跨多個雲端提供者的多雲端部署時，完成這項任務就更困難了。隨著組織尋求進入新市場，這項耗時的工作還可能阻礙擴張和業務發展。

雲端安全性解決方案

為了降低代價高昂的設定錯誤的發生率，組織必須採取預防性方法，保護幾乎所有雲端和 SaaS 活動發生的控制點：API 呼叫。儘管提前防止所有設定錯誤是不可能的，但組織必須能夠在部署新的雲端執行個體時，檢查每個 API 呼叫，而不是在造成損害之後。此外，團隊還需要能夠自動尋找並減輕錯誤，以及強制執行合規性，從而無需增加手動步驟。

基於雲端的安全性平台可以協助您實施這種預防性方法——如果它能夠在邊緣設定規則並建立控制。

Cloudflare 透過自動評估和強制執行安全設定，簡化了客戶的雲端安全合規性，幫助確保強大的安全性並符合最常見的監管框架。Cloudflare 會檢查雲端 API 流量，為組織提供增強的可見度和精細的控制，並允許採取主動的方法來降低風險和管理其雲端安全狀態。

透過在每個區域位置提供控制措施和防護機制，Cloudflare 協助您防止很多雲端設定錯誤，而這些設定錯誤可能會使您容易受到攻擊並危及合規性。透過以内聯方式將這些功能部署在您的組織和您使用的雲端之間，Cloudflare 平台會集中管理安全性與效能控制。因此，您可以繼續充分利用跨越多個司法管轄區的多個雲端，同時提高效率並降低風險。

Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章，本文為其一。

重點

閱讀本文後，您將能夠瞭解：

• 雲端運算的安全性和合規性風險

• 使用多雲端基礎架構如何導致設定錯誤

• 跨多個雲端和多個司法管轄區的資料合規性潛在解決方案

相關資源

• 保護和連接應用程式服務的三大挑戰

• 應對資料當地語系化與合規性

• 雲端對企業安全性的影響