现在越来越多的企业依赖云计算技术,以大规模提供可靠的服务。随着云原生技术、微服务和抽象化概念的兴起,安全领域的格局也随之改变。云安全不再仅仅与传统的防火墙规则和访问控制相关,它本质上已经转变为一个数据问题。
现代云基础设施的复杂性演变
如今,那些不断扩展规模的科技公司处于一个复杂的运营环境中,涵盖了众多云服务提供商、大量的基础设施供应商以及数百个相互连接的微服务。每个组件都有其自身的一套配置、策略和监控需求。在这种新的环境下,仅靠少数周边防火墙和DMZ(非军事区)防火墙来保障基础设施安全的日子一去不复返。
云服务在可扩展性和工作负载优化方面带来了显著优势,但同时也引入了新的挑战。短暂的资源已经取代了运行时间长达数年的虚拟机,导致日志量呈爆炸式增长,每月产生数十亿条日志。云环境的动态性使得很难确定“正常”行为的基准。这些因素促使我们必须在安全理念上进行范式转变。
2022年McGraw Hill数据泄露事件就是现代云复杂性所带来风险的典型例证。由于一个配置不当的AWS S3存储桶,自2015年以来,22TB的数据(包括学生分数和个人信息)被泄露。该事件涉及大约1.17亿个文件,凸显了云配置错误可能带来的严重后果。
数据集成:现代云安全的基石
要应对这些挑战,企业必须将数据集成放在首位。这包括将所有数据集中起来,涵盖安全日志、基础设施监控数据以及应用程序性能指标等。打破开发运维(DevOps)团队和安全部队之间的数据孤岛至关重要,这样才能对整个云环境形成全面的视角。
通过整合所有数据,安全团队能够全面了解其云基础设施,从而更有效地检测和调查异常。情况这种集中式的方法有助于深入理解云生态系统中不同组件之间的相互联系以及它们对安全的影响。
高级检测方法:从规则到机器学习
有了集中化的数据仓库,安全团队可以实施多层次的检测方法。这首先从基于规则的检测开始,重点关注已知的安全最佳实践,例如识别暴露的数据库、检测面向互联网资源的过度宽松角色以及监控未经授权的访问尝试。
然而,真正的力量在于利用基于机器学习的检测。机器学习算法可以构建正常基础设施活动的行为模型,检测异常和潜在的安全事件,并持续适应不断演变的威胁。这些高级检测方法能够识别异常流量模式、用户行为异常以及意外的资源使用情况,这些情况可能会被传统的基于规则的系统遗漏。
此外,企业还可以实施自动化响应和修复工作流。这些工作流能够实时阻止恶意活动,隔离受影响的系统,并启动恢复流程。这种方法显著缩短了响应时间,并最大限度地减少了人为错误,这对于快节奏的云环境至关重要。
AI在云安全中的力量:以西门子为例
AI在云安全中的力量在西门子的案例中得到了充分体现。西门子的网络防御中心(CDC)利用AWS机器学习服务处理海量数据,并对检测到的威胁做出即时决策。这种由AI驱动的网络安全平台每秒可以评估6万个威胁,远远超出人类的能力。
实施数据驱动的云安全
为了有效利用数据实现云安全,企业应投资建设强大的数据基础设施,以处理大量多样化的数据。这包括实施先进的数据收集、存储和处理能力。开发数据集成策略与创建标准化的数据格式和API同样重要,以便促进不同系统和团队之间的无缝数据流动。
另一个关键步骤是组建跨职能团队。促进安全、开发运维和数据科学团队之间的协作,能够开发出全面的安全解决方案,以应对云环境的复杂性。通过实时数据分析进行持续监控,有助于保持对云环境的最新了解,并快速识别潜在威胁。
在云安全中,利用人工智能(AI)和机器学习(ML)技术已不再是可选项。用于模式识别、异常检测和预测分析的高级算法对于应对新出现的威胁至关重要。这些技术能够在实时处理海量数据,识别出人类分析师可能会遗漏的细微模式和相关性。
2022年,澳大利亚电信运营商Optus发生数据泄露事件,约1000万客户敏感信息被泄露。该事件的起因是一个未受保护且公开的可用API,该API无需任何身份验证即可访问。这一事件凸显了为云API实施强大身份验证和授权机制的重要性。
结论:拥抱以数据为中心的方法
尽管云计算的转变带来了新的安全挑战,但也为数据驱动的安全解决方案提供了前所未有的机遇。通过集中数据、利用机器学习以及促进跨职能协作,企业可以构建强大、灵活、可扩展且有效的云安全框架。
成功的关键在于认识到云安全本质上是一个数据问题。将数据集成和分析作为云安全战略重点的企业,将更有能力应对不断演变的威胁环境。这种方法能够确保企业在日益复杂的数字世界中维护云基础设施的安全性和完整性,从而改变我们对云安全的思维方式和实施方式。
原文标题:Cloud Security Is a Data Problem,作者:Ryan Henrich
