首页 科技 云之变:宕机背后,云端的安全战争 查看内容

云之变:宕机背后,云端的安全战争

2019-10-30 13:21:56| |查看: 1488

[摘要] 对于绝大多数公共云用户来说,将业务转移到云的好处是显而易见的。意想不到的停机时间一次又一次地将云服务的安全隐患推到了最前沿。不难发现,在频繁的停机事件背后,实际上有社会组织在犹豫云服务的部署模式和云计

今天,各行各业都想探索技术对工业价值的吸引力。一个无可争议的选择是去云。

对于绝大多数公共云用户来说,将业务转移到云的好处是显而易见的。一方面,云计算提供了一种网络方案来节省成本和加快某些流程,使企业更容易管理和存储信息。与此同时,利用云将人工智能的各种能力移植到行业中也给许多传统领域带来了活力和新的想象力。

然而,基础设施改革的序幕也意味着企业面临着前所未有的内外环境挑战。在过去的一年里,全球主流云服务供应商发生了数十起大规模停机事件。一些供应商甚至被“打击”了许多次,成千上万的云企业或项目失去业务甚至濒临死亡。

显然,对于公共云制造商来说,在云计算的基础上建立新的工业效率壁垒,然后在这个时代的大企业中做好工作并不容易。在我们看来,至少有两个问题需要回答:第一,如何降低公共云的安全风险?另一个是如何在深入行业的过程中重新理解云安全。

在过去的一两年里,即使是最广泛使用的云服务提供商,从aws和微软azure到谷歌云和阿里云,也没有达到100%的可靠性。意想不到的停机时间一次又一次地将云服务的安全隐患推到了最前沿。

虽然云服务提供商已经对后来导致网络故障和数据丢失的客户支付了一定的赔偿,但与“羊丢了后修复情况”相比,内部人士和观察者显然更加关注停机后反映的云安全问题,并且仍然对此感到担忧。云服务的安全机制和技术到了“改变”的转折点了吗?

我们知道云计算和工业集成有两层含义:一是通过共享云服务器为所有行业和行业提供更强大和成本可控的网络支持;第二是为大规模物联网设备提供巨大的计算能力和智能技术,引发边缘智能和社会生产的融合。

云,也就是生产力,一个充满希望的市场,也带来了新的问题。

首先,随着越来越多的企业在云上部署业务系统和敏感数据,一旦支持基本网络的云服务器出现故障,比如停电,游戏、电子商务和流媒体等移动应用将会直接瘫痪。除了影响用户体验和增长之外,它还可能导致生死攸关的业务损失。

如果前者反映了传统安全技术的升级要求,那么物联网时代设备间的互联将为我们展示云服务提供商未来突破的标准线。

从勒索病毒对医院、银行等终端设备的频繁攻击,到智能家居、汽车网络、工业物联网等边缘智能的快速发展,也反映出访问云服务后面临的复杂网络环境与数据有关联,一旦停机,漏洞很容易被黑客“共享”,然后“带走”。抵御物联网攻击也成为用户对云厂商技术实力的基本要求和信任坐标。

不难发现,在频繁的停机事件背后,实际上有社会组织在犹豫云服务的部署模式和云计算进入复杂行业应用所需的安全级别。

云巨人之间的安全攻势迫在眉睫。然而,站在这一刻,我们会发现云计算技术本身想要满足社交应用的需求,其安全的“信宿”既有固有的缺点,也在不断打击恶意方法的新瓶颈。

例如,云服务共享在某种程度上是云计算固有的隐患。

我们知道公共云服务提供商通常通过共享技术设施、平台或应用级别来实现大规模服务,这需要部署大量硬件以及各种虚拟化管理组件,如虚拟机监视器、网络策略控制器、存储控制器等。,以实现多租户共享硬件以及隔离业务和数据的需求。

然而,这样一个用户规模大、数据多样性强的数据中心更有可能成为攻击目标。根据国家互联网应急中心发布的2018年互联网网络安全报告,云平台已经成为网络攻击最严重的地区。在各种类型的网络安全事件中,云平台上的ddos攻击数量、植入后门的网站数量以及被篡改的网站数量都占到了50%以上。

在这样的环境中,一旦一些软件类漏洞被恶意利用,攻击者就可以轻松快速地覆盖所有类似的实例,其他租户自然会在一起“共享”安全威胁的同时享受到“即服务”的便利。

由于使用单一的云是可怕的,把鸡蛋(敏感数据)放在不同的篮子(云)里能避免“一起烧毁营地”吗?

目前,越来越多的企业开始选择“云”部署,并选择多个云服务提供商作为备灾计划。一些公司将租用多种云服务或建造自己的机房,允许私有云或专有云承载关键服务和数据。

“混合云”方案不仅提高了业务的安全性,还意味着企业的成本和技术复杂性将呈指数级增长。不同的资源管理、不同的底层架构和不同的安全工具意味着企业需要更多的安全产品和操作维护人员。一旦内部安全管理缺乏对整个it系统的宏观控制视角,就很难达成统一的数据加密和策略,从而使不安全的api和混乱的密钥身份管理得以利用。

事实上,从发现到开发的平均时间每年都在减少,正如gartner在其研究报告中预测的,“95%的云安全故障实际上是客户的错(错误操作)。”

在这里,我们必须提到云安全的另一个“短板”。对于部署在云系统中的网络,云服务制造商有责任确保存储在云平台中的内容的安全性。然而,仅仅依靠云服务提供商是不够的。用户相应的安全防护意识、应用能力和控制能力可能无法及时跟进,可能会进一步加剧安全隐患。

对此,安全软件提供商xypro technology表示,“企业将其应用程序迁移到云并不意味着它可以将网络安全的责任转移到云计算提供商。”换句话说,在就新的安全机制达成共识之前,漏洞和安全风险将随着云服务的狂热产生而加剧,这使得云服务制造商难以填补缺口。

综上所述,新的攻击方法、混乱的身份管理、高级持久威胁、恶意saas应用、共享技术问题等。云安全“下沉”的所有短板都应该一个接一个地抬起来。如何在没有死角的情况下尽可能高效地发现隐藏在意想不到的角落中的漏洞,是云服务提供商抢占市场、确立优势的先决条件。

当然,问题也意味着机遇。众所周知,人工智能强大的计算能力和逻辑推理不断与工业结合,创造超乎想象的经济价值。智能革命也能在安全实践中发挥作用吗?

显然,连续批量向工业端输出人工智能能力的云服务提供商也在围绕人工智能发起“抢旗竞争”,争夺安全活动的竞争点,以解决不同行业的担忧和不同企业对云计算的登陆需求。

例如,专注于人工智能能力的谷歌云正在迅速侵占自动气象站的海外市场份额。在国内,我们熟悉的华为云、百度智能云和阿里云智能都把智能防御作为云解决方案的核心能力。

总的来说,在整个安全过程中,云服务提供商充分利用了人工智能的技术特性,共同将云安全提升到了一个本地和智能的水平:

首先是大规模数据的处理能力。我们知道云需要部署各种安全设备和软件,包括大量安全数据和重复警报。在云时代,依靠操作和维护人员从海量数据中手动提取有效信息显然是不现实的,人工智能恰好是处理规模数据的最佳解决方案。

例如,人工智能可以快速清理、合并和分析大规模实时网络安全威胁数据的多源数据,使运维人员能够高效掌握最新的安全事件、重大漏洞等信息。在风险挖掘和应急响应中,人工智能可以实现无法手动识别已知高级威胁和一些未知新攻击的准确性。

第二是推理和决策能力。对于大型企业和公共网络,面向漏洞的攻击,如物联网攻击、敲诈病毒劫持等。,通常需要积极的预先判断来防止它们发生。然而,传统防火墙无法实现这一点,它也将人工智能能力和云计算推向主动防御的结合点。

例如,在用户行为分析中,引入人工智能来分析多维数据,如ip、指纹、历史行为等。,以准确描绘用户肖像、挖掘风险点,并建立异常检测模型来感知异常行为并发出警告,从而有效避免内部和外部威胁。

此外,人工智能还可以使用深度学习技术来模拟自动攻击,以自动监控和修复安全问题。例如,微软azure已经建立了一套芯片、云和操作系统,一个完整的云计算安全操作链。

除了通过外部攻击端的智能自动化提高质量和效率之外,企业内部安全管理中人工智能的优化进一步提高了云计算的安全水平。

其中,较为典型的智能安全产品,如态势感知平台。通过人工智能获取、理解和预测可能导致云环境状况变化的安全元素,可以有效地对虚拟机等云资产进行动态变化管理和处理。同时,利用人工智能的灵活识别,云平台可以对漏洞进行优先排序,结合网络环境使用nlp技术分析企业安全暴露的方面,评估对业务的影响,优先修复风险最大的漏洞。

此外,内部密钥的智能管理也使得企业安全可控、透明、合规。人工智能可以在动态环境中赋予不同的人不同的权限,实现云系统的精细管理,允许任何人在任何时间、任何地点正确访问相应的资源,统一管理内部边界安全。

如果“云战略”是企业自身云安全的双重保险,那么智能安全也是云服务提供商自身基本服务稳定性的证明,也是说服用户的战略选择。

从某种意义上说,当云服务渗透到行业的核心时,不仅是技术问题,还有安全意识、市场教育能力(包括成本考虑),都会让云巨人的游戏充满变数。另一方面,人工智能是预先锁定了大量未知因素和“黑天鹅”的行业“基地”。

今年的数据在台湾非常热门,旁观者和参与者“非常高兴”。

自今年年初以来,1亿欧元一直在跟踪和采访台湾的许多行业改革家。近一年后,我想和你谈谈如何做“产业下的台湾数字创新”?

网站计划邀请数字转型代表企业、数字服务提供商等作为嘉宾,讨论数字中国的建设实践和经验教训。

恰逢10.24程序员日,每个人都变得不耐烦了!~国庆节打折票推出,限50张,先到先得~

点击注册https://www.iyiou.com/a/cyhlw_szzt_sh_2019/.

您将收到:

一张价值1亿欧元的工业互联网系列精品沙龙门票。业界各行各业的专家将从不同角度分享他们在数字中国平台建设中的经验和教训。他们还将有机会参加圆桌讨论和一对一的专家回答问题。

在讨论和回答问题时,那些贡献“黄金点子”或提出“黄金问题”的人将获得一份精美的礼物,而你所代表的企业也将获得1亿欧元的持续关注。

相关阅读

© Copyright 2018-2019 myswizard.com 淮源木亭信息门户网 Inc. All Rights Reserved.