人工智能 (AI)、物聯網 (IoT)、量子計算、納米技術等被稱為第四次工業革命的最新技術,模糊瞭物理世界和數字世界之間的界限。第四次工業革命,正在以比人類歷史上任何一次革命都快的速度到來,而雲和網絡安全是第四次工業革命的關鍵要素。
未來無論哪個行業,企業都必須過渡到雲上,因此雲安全無論怎麼強調都不為過。但是雲計算作為一種新的產物,顛覆瞭原來的網絡安全實踐,並帶來瞭許多新的安全挑戰,這些挑戰在雲出現之前的世界中根本不存在。
雲時代,安全6大變化
無邊界網絡
傳統IT時代,IT資產往往都有非常明確的物理邊界和軟件邊界。比如所有資產都在自己數據中心機房中,每一臺服務器上對應資產都有明確的使用方、運維方,大傢權責分明。因此做安全防護的邊界也非常清晰,可以像修長城一樣部署防火墻等安全屏障。但是這樣的日子已經一去不復返瞭。
雲計算,讓物理安全邊界消失,很多安全設備已經沒有位置可以部署。為應對這樣的變化,有的廠商采用安全設備虛擬化方式進行部署,但是這無法與雲平臺打通,與雲平臺的集成度並不高,尤其是難以有效管理雲內流量和工作負載。雲時代,我們需要的安全方案是基於雲技術的安全能力,而不是基於NFV技術進行設備虛擬化的外掛式方案。
指數級增長的API安全風險
雖然API 在雲出現之前就存在瞭。但是雲計算讓API 成為現代工作負載部署和運營方式的絕對核心。雲計算帶來的API 激增,這創造瞭一個全新的安全風險類別。
目前,很多組織系統都依賴成千上萬個內部和外部 API 來運行其雲工作負載。這些 API 都可能被濫用,使攻擊者能夠訪問敏感數據或控制關鍵服務。雲計算導致API 安全挑戰激增,這是大多數團隊在沒有雲的時候幾乎沒有想到的事情。
新基礎設施需要新安全能力
雲計算快速發展引入瞭大量新基礎設施,安全防護對象發生瞭顛覆性變化,容器以及容器雲逐漸成為工作負載的主流。面對這些新技術帶來新的安全防護對象,需要引入新的安全手段。
傳統的應用程序安全方法(比如隻依賴基於邊界的防火墻防禦、傳統的入侵檢測工具或監控系統)無法跟上不斷變化的多雲環境和快速發展的DevSecOps流程,從而導致安全盲點和不確定性暴露,傳統應用程序安全措施已經失效。
雲安全機制與傳統安全機制完全不同,采用過去那種“新瓶裝舊酒”的安全方案,不能應對雲時代安全挑戰。
復雜的訪問控制管理
幾十年來,訪問控制一直是安全架構的一部分。然而,雲的出現導致訪問控制規則的規模和復雜性呈爆炸式增長。過去,企業隻需確保操作系統和目錄服務中定義的訪問權限是安全的,而現在則必須保護雲環境中的訪問控制。
一個雲環境少說可能有數百個用戶和服務,其中分佈著數千個權限,每個雲提供商都有自己專有的訪問控制框架。這使管理員很容易忽略重要的訪問控制設置或定義過多的權限。這些風險催生瞭一套新的雲安全工具。例如CIEM 解決方案,有助於防止不安全的雲訪問控制設置。但是,即使有瞭這些自動化安全工具,網絡安全團隊在訪問控制方面仍然面臨著比以前傳統IT時代更嚴峻的挑戰。
多雲管理的新挑戰
多雲架構的出現也加劇瞭現代網絡安全挑戰。擁有的雲越多,監控、審計和保護它們的難度就越大。一些安全工具隻支持特定的雲,擁有多雲架構時,很難進行集中安全管理。此外,每個雲供應商的服務配置方式的差異性,使雲端的風險發現變得更加困難。同一個設置,在A雲平臺並不會帶來風險,但是在B平臺可能會引發一個高危風險。
雖然,在本地或單一雲環境中,也可能需要使用多種安全工具進行管理,但相比較而言,本地或單雲環境的多樣性和復雜性比多雲環境低一個數量級。
新型雲網絡攻擊
雲計算為部分傳統環境中無法執行的新型網絡安全攻擊打開瞭大門。例如denial-of-wallet attacks,攻擊者通過這種方式,觸發高成本的無服務器功能,想方設法增加組織的雲計算賬單。再比如,以挖礦為例,從技術上講,本地基礎設施也可能發生挖礦,但在雲中可能更具破壞性,攻擊者可以利用無限可擴展的基礎設施來挖掘大量礦幣。
6大難題,1個對策,答案就在418
雲時代,安全6大新難題,青藤給你答案。就在2023年4月18日,青藤將舉辦“雲時代,安全變瞭——2023雲安全高峰論壇暨青藤品牌升級發佈會”。會上青藤將正式發佈:
(1)“青藤品牌新定位及Slogan”;
(2)“青藤-先進雲安全整體解決方案”及“新產品”;
(3)國內首個“基於AI新一代入侵檢測能力模型”;
(4)國內首個《雲安全能力成熟度全景圖》報告。