新冠疫情的突發(fā)讓許多零售商不得不長時間歇業(yè)，即便現(xiàn)在國內(nèi)疫情已經(jīng)得到良好控制，人們現(xiàn)在也不太愿意去商店購物，所以如果零售商之前沒有大規(guī)模開展在線業(yè)務(wù)，那么“雙十一”就可為恰逢其會。國家統(tǒng)計局7月的數(shù)據(jù)顯示：在一季度全國網(wǎng)上零售額下降0.8%的情況下，上半年整體網(wǎng)上銷售額同比增長14.3%；占社會消費(fèi)品零售總額的25.2%。在這樣強(qiáng)勢的線上銷售背景下，2020年的“雙十一”勢必迎來一波強(qiáng)勢增長。

　　需要關(guān)注的是，大多數(shù)零售商已將云作為關(guān)鍵基礎(chǔ)設(shè)施，其中 Amazon、Azure 和 阿里云等是備受追捧的云平臺選擇。但是，這也給零售商帶來了許多技術(shù)挑戰(zhàn)。首先，零售應(yīng)用不斷演進(jìn)，它們分散在多種類型的技術(shù)和云平臺上，帶來前所未有的高漏洞風(fēng)險。云計算以及后續(xù)的無服務(wù)器/容器化環(huán)境都對安全性造成了影響。 Verizon 2020 年數(shù)據(jù)泄露調(diào)查報告 顯示，在去年所有受攻擊的資產(chǎn)中，Web 應(yīng)用服務(wù)器約占 75%，比 2017 年增長近一半。而且，大多數(shù)零售漏洞攻擊都發(fā)生在云環(huán)境中。

　　其次，疫情爆發(fā)以后，組織紛紛遷移到云環(huán)境和部署云應(yīng)用，但安全團(tuán)隊的攻擊防御能力沒有跟上。多數(shù)現(xiàn)有安全解決方案只能提供有限的云防護(hù)，并且團(tuán)隊通常缺乏改善安全性和合規(guī)性流程所需的專業(yè)知識。在 Check Point 2020 年云安全報告 中，82% 的受訪者表示他們的傳統(tǒng)安全解決方案根本無濟(jì)于事，或者只能在云環(huán)境中提供有限的保護(hù)，而 2019 年這一比例為 66%，充分表明近一年來云安全問題日益凸顯。

　　第三，許多組織認(rèn)為使用公有云就意味著有了安全保障，但事實(shí)并非如此。近幾個月的公有云服務(wù)安全攻擊事件并不少見。2020 年 7 月，面向非營利教育和醫(yī)療保健組織的云提供商 Blackbaud 檢測并阻止了一場勒索軟件攻擊 ，但仍然因攻擊者威脅公開客戶信息而被迫支付了贖金。此外，2020 年 6 月， VMWare Cloud Director 平臺 被曝漏洞。該漏洞是由于對 Cloud Director 的輸入處理不當(dāng)造成的，可能會讓攻擊者趁機(jī)竊取敏感信息。

　　因此，零售商在享受云靈活性和可擴(kuò)展性的同時，也要考慮如何保護(hù)自己免受攻擊和破壞。以下是有關(guān)零售商在云中保持安全的一些技巧：

　　• 采用云安全責(zé)任共擔(dān)模式 — 基礎(chǔ)設(shè)施提供商負(fù)責(zé)保護(hù)云服務(wù)，您負(fù)責(zé)確保所構(gòu)建應(yīng)用和云資源配置的安全。

　　• 實(shí)施云安全自動化 — 如果您必須定期手動配置安全性解決方案的組件，就說明您的應(yīng)用天生就容易受到攻擊。云安全自動化可以最大程度地減少人為錯誤。

　　• 使用云原生安全解決方案 — 您需要一款可隨著云環(huán)境演進(jìn)而擴(kuò)展的安全解決方案。否則，它在您的應(yīng)用第一次更新后就會過時，從而將您的應(yīng)用置于風(fēng)險之中。

　　• 密切關(guān)注應(yīng)用 — 片面的應(yīng)用保護(hù)很容易讓人放松警惕，您必須評估 Web 應(yīng)用防火墻，確保其可以隨著應(yīng)用演進(jìn)提供全面升級的保護(hù)。

　　• 部署云安全管理解決方案：通過利用自動檢查工具，最大限度地減少云中的漏洞 — 這些漏洞正是黑客在網(wǎng)上捕獵時所搜尋的目標(biāo)。

　　遷移到云端可以幫助零售商改善用戶體驗(yàn)、降低運(yùn)營基礎(chǔ)設(shè)施成本并實(shí)時掌握庫存信息。但是，為了從云遷移中獲得最大的收益，這些組織還必須采取必要的安全措施，以保護(hù)自己和客戶的安全。