安全风险综述1、企业云后云风险、云安全风险是企业云后混合云环境面临的巨大风险，包括AK证书风险、云默认配置引起的风险、云厂商自身信赖问题引起的风险AK特权证书泄露:云AK有很高的权限，利用获得的AK可以进行该AK所有权内的各种操作，引起入侵和数据泄露的风险

云默认配置的风险:企业云后采用大量云产品，这些云产品的默认配置有风险。例如，采用对象存储用户配置后可以访问Public，数据、代码等可以直接访问。在这里，我们将具体的Case说明这种不安全性在哪里。首先，ACME上云后，由于自己的代码开发、编译、在线等需求，直接购买了AzureBlob、AWSS3等对象存储来存储自己开发的中间代码，首先从ACME上云后，由于自己的代码开发、编译、在线等需求，直接购买了Azurexblix、AWSSS3等对象存储的中间代码。

云制造商自身的信赖问题引起的风险:此时云安全专家们可能笑了。制作IP白名单。在这里放置0day，说明海外云平台存在的高风险，海外云平台的数据库有白名单的限制，不能直接从互联网上访问。但是，此时利用这个云平台的数据库管理平台直接访问，完全绕过数据库的白名单限制，到现在为止海外云平台的漏洞还没有修复，真的是0day哦。

2.网络安全风险。

ACME上云后面临的最大风险是账户风险和网络安全风险，以下是为什么网络安全风险大，ACME初期采用大VPC安全结构，使用安全组隔离各级别，但仍存在横向移动风险，然后逐渐采用生产网络零信任结构和VPC分解安全结构逐渐提高安全等级，公司成立25+年历史上大规模数据泄露事件

专线网络安全风险:由于ACME公司的复杂性，必须与金融、政府、监督机构、合作伙伴、供应商等进行专线连接。这是必然的需求，但这里失控会导致非常严重的结果，不及时管理会导致企业面临巨大的风险。该ACME采用卡点、收敛、安全网关的方式进行管理，将风险降低到较小的水平，收购的公司也纳入ACME企业的网络。这家收购公司也有非常严格的培训班升级机制，通过1~2年的培训升级机制可以提高安全水平。

云原生网络安全风险:ACMECTO发布云原生战略后，开始转移到云原生平台，云原生平台网络安全风险引起的横向移动也很大，因此ACME采用生产网络零信任，默认识别权，默认识别身份，默认识别方式解决，该方案在ACME内部磨练了10年才形成现在的规模，技术趋势不是跟进的，ACME通过实践告诉了我们这个道理。