人工智能 (AI)、物聯網 (IoT)、量子計算、納米技術等被稱為第四次工業革命的最新技術,模糊了物理世界和數字世界之間的界限。第四次工業革命,正在以比人類歷史上任何一次革命都快的速度到來,而云和網絡安全是第四次工業革命的關鍵要素。
未來無論哪個行業,企業都必須過渡到云上,因此云安全無論怎么強調都不為過。但是云計算作為一種新的產物,顛覆了原來的網絡安全實踐,并帶來了許多新的安全挑戰,這些挑戰在云出現之前的世界中根本不存在。
云時代,安全6大變化
01無邊界網絡
傳統IT時代,IT資產往往都有非常明確的物理邊界和軟件邊界。比如所有資產都在自己數據中心機房中,每一臺服務器上對應資產都有明確的使用方、運維方,大家權責分明。因此做安全防護的邊界也非常清晰,可以像修長城一樣部署防火墻等安全屏障。但是這樣的日子已經一去不復返了。
云計算,讓物理安全邊界消失,很多安全設備已經沒有位置可以部署。為應對這樣的變化,有的廠商采用安全設備虛擬化方式進行部署,但是這無法與云平臺打通,與云平臺的集成度并不高,尤其是難以有效管理云內流量和工作負載。云時代,我們需要的安全方案是基于云技術的安全能力,而不是基于NFV技術進行設備虛擬化的外掛式方案。
02指數級增長的API安全風險
雖然API 在云出現之前就存在了。但是云計算讓API 成為現代工作負載部署和運營方式的絕對核心。云計算帶來的API 激增,這創造了一個全新的安全風險類別。
目前,很多組織系統都依賴成千上萬個內部和外部 API 來運行其云工作負載。這些 API 都可能被濫用,使攻擊者能夠訪問敏感數據或控制關鍵服務。云計算導致API 安全挑戰激增,這是大多數團隊在沒有云的時候幾乎沒有想到的事情。
03新基礎設施需要新安全能力
云計算快速發展引入了大量新基礎設施,安全防護對象發生了顛覆性變化,容器以及容器云逐漸成為工作負載的主流。面對這些新技術帶來新的安全防護對象,需要引入新的安全手段。
傳統的應用程序安全方法(比如只依賴基于邊界的防火墻防御、傳統的入侵檢測工具或監控系統)無法跟上不斷變化的多云環境和快速發展的DevSecOps流程,從而導致安全盲點和不確定性暴露,傳統應用程序安全措施已經失效。
云安全機制與傳統安全機制完全不同,采用過去那種“新瓶裝舊酒”的安全方案,不能應對云時代安全挑戰。
04復雜的訪問控制管理
幾十年來,訪問控制一直是安全架構的一部分。然而,云的出現導致訪問控制規則的規模和復雜性呈爆炸式增長。過去,企業只需確保操作系統和目錄服務中定義的訪問權限是安全的,而現在則必須保護云環境中的訪問控制。
一個云環境少說可能有數百個用戶和服務,其中分布著數千個權限,每個云提供商都有自己專有的訪問控制框架。這使管理員很容易忽略重要的訪問控制設置或定義過多的權限。這些風險催生了一套新的云安全工具。例如CIEM 解決方案,有助于防止不安全的云訪問控制設置。但是,即使有了這些自動化安全工具,網絡安全團隊在訪問控制方面仍然面臨著比以前傳統IT時代更嚴峻的挑戰。
05多云管理的新挑戰
多云架構的出現也加劇了現代網絡安全挑戰。擁有的云越多,監控、審計和保護它們的難度就越大。一些安全工具只支持特定的云,擁有多云架構時,很難進行集中安全管理。此外,每個云供應商的服務配置方式的差異性,使云端的風險發現變得更加困難。同一個設置,在A云平臺并不會帶來風險,但是在B平臺可能會引發一個高危風險。
雖然,在本地或單一云環境中,也可能需要使用多種安全工具進行管理,但相比較而言,本地或單云環境的多樣性和復雜性比多云環境低一個數量級。
060新型云網絡攻擊
云計算為部分傳統環境中無法執行的新型網絡安全攻擊打開了大門。例如denial-of-wallet attacks,攻擊者通過這種方式,觸發高成本的無服務器功能,想方設法增加組織的云計算賬單。再比如,以挖礦為例,從技術上講,本地基礎設施也可能發生挖礦,但在云中可能更具破壞性,攻擊者可以利用無限可擴展的基礎設施來挖掘大量礦幣。
6大難題,1個對策,答案就在418
云時代,安全6大新難題,青藤給你答案。就在2023年4月18日,青藤將舉辦“云時代,安全變了——2023云安全高峰論壇暨青藤品牌升級發布會”。會上青藤將正式發布:
(1)“青藤品牌新定位及Slogan”;
(2)“青藤-先進云安全整體解決方案”及“新產品”;
(3)國內首個“基于AI新一代入侵檢測能力模型”;
(4)國內首個《云安全能力成熟度全景圖》報告。
參會報名入口:
https://app.ma.scrmtech.com/meetings-api/sapIndex/SapSourceData?pf_uid=18558_1820&sid=74904&source=2&pf_type=3&channel_id=36134&channel_name=%E7%BD%91%E7%BB%9C%E5%AA%92%E4%BD%93&tag_id=26da1980adb8e052
