如何理解云安全态势管理（CSPM)

如何理解云安全态势管理（CSPM)

*越来越多的企业正在把数字业务迁移到云端，甚至连信息化建设一直比较滞后或者保守的政府行业也越来越认识到云的优势，弹性，方便性，敏捷性等等。云服务市场也正在猛增。但随着云平台服务使用量的增加，关键任务型数字行业中未管理的风险数量也在激增。传统的安全工具完全无法适配云环境下对安全的要求。针对云安全态势的管理需求越来越成为一种趋势，并得到行业的认可。本文将简单介绍什么是云态势管理（CSPM，Cloud Security Posture Management) CSPM的工作原理，以及他所带来的好处有哪些，为什么企业需要使用CSPM, 以及关于CSPM的实践。

什么是云安全态势管理？

*有许多引人注目的违规事件，引起了企业对一种名为CSPM（云安全态势管理）的新兴技术的兴趣。简单来说，它可以清理云环境，并提醒公司注意问题和可能的风险。

CSPM和我们传统的网络安全态势感知在概念上有点相似，但是其原理上有大相径庭。 主要区别在云环境的不同，简单的把传统的态势感知（尽管不少人也叫其大数据平台）迁移到云端是远远不够的。甚至有人是给客户虚拟化一个盒子到云端实现安全的态势感知，这种方法也是不可以的。难以真正解决客户面临的云上的安全问题。

云上安全著名事件：亚马逊网络服务(AWS)的一名前员工利用配置错误的网络应用防火墙(WAF)窃取了数百万个信用申请的数据的例子。在另一个例子中，沃尔玛的一个珠宝合作伙伴暴露了数百万客户的数据。这充分说明在云上的安全问题和传统安全网络所面临的安全问题完全不同。 显然，需要更好的云数据保护。

在安全能力的世界里，本文所提到的CSPM是一个相对较新的名词。在过去的几年里，随着越来越多的组织采用云优先的方法，CSPM已经变得很流行。CSP