首頁 > 關于我們 > 新聞動態 > 深度解讀

云安全總結與展望:百舸爭流,奮楫者先

發布時間 2024-02-04
隨著云計算技術的快速發展,云服務已廣泛應用于各行各業,為企業提供了高效、靈活和可擴展的算力資源與服務。然而,向云遷移的最大挑戰是需要改造企業現有的安全和網絡架構,云安全作為保障云計算環境安全穩定運行的重要性愈加突顯。本文旨在回顧2023年云安全的發展狀況,分析當前面臨的主要問題,并展望2024年的發展趨勢。



云安全回顧



 1、重大云安全事件頻發,新型攻擊手段不斷出現


公有云以安全責任共擔的模式運行,云服務提供商在基礎設施的安全防護、數據隱私保護、用戶身份管理等方面承擔著重要責任。由于云計算環境的復雜性,云用戶在配置云服務時經常出現錯誤配置。


在過去的一年中,發生了多起嚴重的云服務中斷和數據泄露事件。例如,某大型云服務提供商因配置錯誤導致全球范圍內的服務中斷,影響了數百萬用戶。另外,多家企業的數據在云端被非法訪問和竊取,造成了巨大的經濟損失和聲譽損失。


2023年最引人注目的兩個網絡安全威脅是雙重勒索和零日漏洞利用。在雙重漏洞利用攻擊中最常見的勒索軟件系列是LockBit、Clop和 ALPHV。同時,攻擊者也在使用生成式AI來創建文本、語音消息和圖像等多模態惡意攻擊,對多云及混合云上的服務產生更加嚴峻的威脅。


2、云安全技術不斷演進,夯實基礎向應用跨越


當前云安全的范式圍繞著從傳統安全框架向云中遷移的過程,云安全的重點領域包括云工作負載保護(CWPP)和云安全態勢管理(CSPM)。而新安全范式的轉變之一將會隨著更多的云原生應用誕生,從以安全為導向的開發轉變為以開發人員為導向的安全。


此外,傳統安全技術在云上的應用也取得了顯著進步。加密技術的不斷創新和應用,使得數據在云端的安全性得到了更好的保障。同時,安全審計和監測工具的進步,可以幫助企業更有效地發現和應對安全威脅。威脅情報的發展也為預防和應對高級持續性威脅(APT)提供了有力支持。


另外,AI在云安全領域發揮越來越重要的作用。例如,AI用于實時監測云環境的異常行為,可以快速識別和應對安全威脅。



云安全發展趨勢展望



隨著現代化云原生應用的快速發展,在整個應用生命周期中集成云安全將成為主流。保護云原生應用程序為企業提供了重新設計安全方法的機會,企業不再將開發和運行時視為互相隔離的階段,而應將安全性和合規性視為開發和運營的統一體,并盡可能整合不同的工具。


1、安全左移:在開發過程的早期解決云風險


基于容器和 Kubernetes 等架構構建的云原生應用程序由許多在云基礎架構上運行的互連微服務組成。根據云原生計算基金會(CNCF)的數據,96%的組織目前正在使用或評估使用 Kubernetes。Kubernetes的采用帶來許多優勢,包括更短的發布時間框架、更低的IT成本、更高的可擴展性以及多云環境中的靈活性.


出于這些原因,開發和DevOps團隊紛紛涌向 Kubernetes,實現了每天或每周部署應用程序,快速迭代并為最終用戶提供更多的業務價值。而應用中的許多風險都可以在開發中解決,這就需要為DevOps和安全團隊提供開發生命周期內持續集成/持續交付(CI/CD)的整體安全支撐,其中包括以下重點內容:

構建:在開發過程掃描容器映像和基礎設施即代碼(IaC)模板,以查找漏洞和錯誤配置,將其作為常規持續集成/持續交付(CI/CD)工作流的一部分。

部署:持續監控注冊表,以確保應用程序在部署前是安全的,并制定相應的部署防護策略。

運行:通過與上下文報警、風險優先級以及相關通知工具的集成來監控生產環境的風險,包括敏感數據泄露、機密檢測、配置風險等內容。


2、安全右移:在運營過程中做好威脅應對閉環


當前,很多企業在安全建設中采購大量孤立的安全產品以滿足合規需求,彼此間獨立運行,分散部署已成常態。而如何在日益復雜的威脅態勢下,感知風險和威脅,形成化被動為主動的體系化防御系統,常態化的安全運營將是必備的能力。


在云原生安全環境中,進行標準化和體系化的安全運營建設,可以通過構建全面的集預防、檢測、響應與防御為一體的融合式平臺,實現針對云上風險的及時發現、阻斷以及進行業務恢復的自動化安全閉環。這類高級的安全運營能力將成為安全基礎設施為云上所有企業保駕護航,實現全方位的安全防護。


3、安全專一平臺將引領潮流,形成一站式云安全解決方案


為了更好地防護云基礎設施之上的服務,需要確保安全能力全面覆蓋云技術堆棧。這一領域正朝著通過專一平臺提供安全能力入口的方向演進,平臺需要提供上下文統一的持續監控服務,包括公有云服務和配置、授權和身份、工作負載和應用程序的威脅檢測。


云上的南北向流量與東西向流量的防護可以和云安全態勢管理(CSPM)整體解決方案融合聯動。除了云基礎設施運行情況,應用程序編程接口(API) 監控和數據風險可視化也應包含其中。隨著云安全形勢的發展和威脅變得越來越復雜,云安全態勢管理(CSPM)與安全左移和安全右移的場景相結合,集成和提供更多高級安全能力,如靜態應用程序安全測試(SAST)和源代碼分析(SCA)。


4、生成式AI推動云服務行業升級,大模型將加速在云端落地


在大模型熱潮的推動下,生成式AI將改變很多行業的生產力,尤其是那些對知識工作依賴程度較高的行業預計會受到更多的影響。無論是通用大模型還是行業大模型均需要大規模的AI算力與軟件,云計算作為算力提供的重要基石使得云廠商成為主要受益者之一,將推動云計算產業進入變革階段。


隨著生成式AI技術在各行業的推進,如何保障大模型的安全也是當前安全產業緊迫的責任。在大模型本身安全及其風險的有效應對上,需要進一步從整體的視角包括立法、監管、安全管理機制、安全框架設計與落地方案建設等方面進行深入的探索與實踐。


隨著網絡犯罪的日益猖獗以及云安全產業的快速發展,預計高級持續性威脅和勒索軟件攻擊等復雜的安全威脅將繼續增多,為了應對這些威脅,將催生更多的創新企業和技術,尋找簡化且高效的解決方案來保護復雜的云基礎設施和服務。企業和云服務提供商需要進一步加強安全防御措施,加強場景化創新與交付能力,建立快速響應機制和備份恢復計劃,在滿足合規要求的同時確保業務連續性和數據安全。


一元復始,萬象更新。站在新的起點,既充滿信心也深知挑戰。啟明星辰將堅定不移地做好創新與保障,護航云用戶邁向美好未來。

上一篇 下一篇