公有云使用率的提高推动了影子数据的增长

近年来，企业在公有云上的支出和采用正在快速增长。据Gartner 预测，到2023年企业将在云基础设施和服务上花费 5918 亿美元，同比增长 20.7%。据Forrester的数据显示，到2026年，公有云市场预计将达到1万亿美元，其中大部分支出将流向阿里巴巴、亚马逊、谷歌云和微软这四大企业。

那么，为什么会出现这样的态势呢？一是随着远程办公的流行，企业加速了云迁移进程；二是云服务技术的快速更新为企业提供了事件响应的弹性需求并逐渐实现业务扩展；三是企业对基础设施即服务（IaaS）及平台即服务 （PaaS）的需求扩大。据安全厂商报告显示，预计到2023年，IaaS市场规模将达到1500亿美元，PaaS市场规模将达到 1360 亿美元。因此，如果企业不采取积极措施提高安全防御，则将大大提高公有云数据安全风险。

多种因素都会导致公有云出现“影子数据”状况，“影子数据”是指企业在数据存储过程中复制、备份的数据，这些数据不受管理、不受安全防御体系的约束、不持续更新。例如，云存储桶中被重复储存了多个版本的数据，如果未得到妥善的版本控制，就将形成“影子数据”。

为了解敏感数据被暴露的普遍性，Laminar Labs扫描了大部分面向公众的云存储桶，并在21%的存储桶中检测到了个人身份信息（PII），这些敏感数据极易被黑客攻击或利用。据Trend Micro调查显示，大部分的“影子数据”通常储存在一个错误配置的云存储桶中，主要涉及不安全或配置不当的 AWS S3 存储桶。

● 梳理所有云数据并对其分类：建立公有云数据安全平台，主要提供检测托管和非托管资产、虚拟实例、“影子数据”存储、数据缓存及梳理所有云数据持有量，并构建一个跨组织多云环境、全面的数据目录，该目录精确识别和分类所有敏感数据，包括 PII、个人健康信息 （PHI） 和 支付卡行业（PCI） 交易数据等。

● 保护和控制云数据：通过全面洞察敏感的云数据，安全团队可以应用和实施正确的安全策略，并根据企业的预定护栏验证数据安全设置。还可以利用公有云的数据安全平台检测数据敏感度级别、安全状况、数量和暴露情况等来确定风险优先级。

● 在不中断数据流的情况下修正风险并实时监测数据活动：企业安全团队可以启用加密、限制第三方访问等措施，并通过删除未使用的敏感数据来进行数据安全状况管理。此外，安全团队可以通过云服务平台实现持续的数据监控，快速识别违规行为，并确保公有云数据遵守相关法律法规和企业的安全规定。

此外，还可以利用公有云提供商的数据安全平台进行安全管理。借助此资源，企业IT和安全团队可以跨多个供应商和数百个服务来管理和保护数据的复杂性，同时应用适当的治理活动重新获得对敏感云数据的控制，并持续保持企业的合规性以避免因数据泄露造成的罚款。