現(xiàn)在越來越多的企業(yè)依賴云計算技術(shù)，以大規(guī)模提供可靠的服務(wù)。隨著云原生技術(shù)、微服務(wù)和抽象化概念的興起，安全領(lǐng)域的格局也隨之改變。云安全不再僅僅與傳統(tǒng)的防火墻規(guī)則和訪問控制相關(guān)，它本質(zhì)上已經(jīng)轉(zhuǎn)變?yōu)橐粋€數(shù)據(jù)問題。

現(xiàn)代云基礎(chǔ)設(shè)施的復(fù)雜性演變

如今，那些不斷擴展規(guī)模的科技公司處于一個復(fù)雜的運營環(huán)境中，涵蓋了眾多云服務(wù)提供商、大量的基礎(chǔ)設(shè)施供應(yīng)商以及數(shù)百個相互連接的微服務(wù)。每個組件都有其自身的一套配置、策略和監(jiān)控需求。在這種新的環(huán)境下，僅靠少數(shù)周邊防火墻和DMZ（非軍事區(qū)）防火墻來保障基礎(chǔ)設(shè)施安全的日子一去不復(fù)返。

云服務(wù)在可擴展性和工作負(fù)載優(yōu)化方面帶來了顯著優(yōu)勢，但同時也引入了新的挑戰(zhàn)。短暫的資源已經(jīng)取代了運行時間長達(dá)數(shù)年的虛擬機，導(dǎo)致日志量呈爆炸式增長，每月產(chǎn)生數(shù)十億條日志。云環(huán)境的動態(tài)性使得很難確定“正常”行為的基準(zhǔn)。這些因素促使我們必須在安全理念上進行范式轉(zhuǎn)變。

2022年McGraw Hill數(shù)據(jù)泄露事件就是現(xiàn)代云復(fù)雜性所帶來風(fēng)險的典型例證。由于一個配置不當(dāng)?shù)腁WS S3存儲桶，自2015年以來，22TB的數(shù)據(jù)（包括學(xué)生分?jǐn)?shù)和個人信息）被泄露。該事件涉及大約1.17億個文件，凸顯了云配置錯誤可能帶來的嚴(yán)重后果。

數(shù)據(jù)集成：現(xiàn)代云安全的基石

要應(yīng)對這些挑戰(zhàn)，企業(yè)必須將數(shù)據(jù)集成放在首位。這包括將所有數(shù)據(jù)集中起來，涵蓋安全日志、基礎(chǔ)設(shè)施監(jiān)控數(shù)據(jù)以及應(yīng)用程序性能指標(biāo)等。打破開發(fā)運維（DevOps）團隊和安全部隊之間的數(shù)據(jù)孤島至關(guān)重要，這樣才能對整個云環(huán)境形成全面的視角。

通過整合所有數(shù)據(jù)，安全團隊能夠全面了解其云基礎(chǔ)設(shè)施，從而更有效地檢測和調(diào)查異常。情況這種集中式的方法有助于深入理解云生態(tài)系統(tǒng)中不同組件之間的相互聯(lián)系以及它們對安全的影響。

高級檢測方法：從規(guī)則到機器學(xué)習(xí)

有了集中化的數(shù)據(jù)倉庫，安全團隊可以實施多層次的檢測方法。這首先從基于規(guī)則的檢測開始，重點關(guān)注已知的安全最佳實踐，例如識別暴露的數(shù)據(jù)庫、檢測面向互聯(lián)網(wǎng)資源的過度寬松角色以及監(jiān)控未經(jīng)授權(quán)的訪問嘗試。

然而，真正的力量在于利用基于機器學(xué)習(xí)的檢測。機器學(xué)習(xí)算法可以構(gòu)建正常基礎(chǔ)設(shè)施活動的行為模型，檢測異常和潛在的安全事件，并持續(xù)適應(yīng)不斷演變的威脅。這些高級檢測方法能夠識別異常流量模式、用戶行為異常以及意外的資源使用情況，這些情況可能會被傳統(tǒng)的基于規(guī)則的系統(tǒng)遺漏。

此外，企業(yè)還可以實施自動化響應(yīng)和修復(fù)工作流。這些工作流能夠?qū)崟r阻止惡意活動，隔離受影響的系統(tǒng)，并啟動恢復(fù)流程。這種方法顯著縮短了響應(yīng)時間，并最大限度地減少了人為錯誤，這對于快節(jié)奏的云環(huán)境至關(guān)重要。

AI在云安全中的力量：以西門子為例

AI在云安全中的力量在西門子的案例中得到了充分體現(xiàn)。西門子的網(wǎng)絡(luò)防御中心（CDC）利用AWS機器學(xué)習(xí)服務(wù)處理海量數(shù)據(jù)，并對檢測到的威脅做出即時決策。這種由AI驅(qū)動的網(wǎng)絡(luò)安全平臺每秒可以評估6萬個威脅，遠(yuǎn)遠(yuǎn)超出人類的能力。

實施數(shù)據(jù)驅(qū)動的云安全

為了有效利用數(shù)據(jù)實現(xiàn)云安全，企業(yè)應(yīng)投資建設(shè)強大的數(shù)據(jù)基礎(chǔ)設(shè)施，以處理大量多樣化的數(shù)據(jù)。這包括實施先進的數(shù)據(jù)收集、存儲和處理能力。開發(fā)數(shù)據(jù)集成策略與創(chuàng)建標(biāo)準(zhǔn)化的數(shù)據(jù)格式和API同樣重要，以便促進不同系統(tǒng)和團隊之間的無縫數(shù)據(jù)流動。

另一個關(guān)鍵步驟是組建跨職能團隊。促進安全、開發(fā)運維和數(shù)據(jù)科學(xué)團隊之間的協(xié)作，能夠開發(fā)出全面的安全解決方案，以應(yīng)對云環(huán)境的復(fù)雜性。通過實時數(shù)據(jù)分析進行持續(xù)監(jiān)控，有助于保持對云環(huán)境的最新了解，并快速識別潛在威脅。

在云安全中，利用人工智能（AI）和機器學(xué)習(xí)（ML）技術(shù)已不再是可選項。用于模式識別、異常檢測和預(yù)測分析的高級算法對于應(yīng)對新出現(xiàn)的威脅至關(guān)重要。這些技術(shù)能夠在實時處理海量數(shù)據(jù)，識別出人類分析師可能會遺漏的細(xì)微模式和相關(guān)性。

2022年，澳大利亞電信運營商Optus發(fā)生數(shù)據(jù)泄露事件，約1000萬客戶敏感信息被泄露。該事件的起因是一個未受保護且公開的可用API，該API無需任何身份驗證即可訪問。這一事件凸顯了為云API實施強大身份驗證和授權(quán)機制的重要性。

結(jié)論：擁抱以數(shù)據(jù)為中心的方法

盡管云計算的轉(zhuǎn)變帶來了新的安全挑戰(zhàn)，但也為數(shù)據(jù)驅(qū)動的安全解決方案提供了前所未有的機遇。通過集中數(shù)據(jù)、利用機器學(xué)習(xí)以及促進跨職能協(xié)作，企業(yè)可以構(gòu)建強大、靈活、可擴展且有效的云安全框架。

成功的關(guān)鍵在于認(rèn)識到云安全本質(zhì)上是一個數(shù)據(jù)問題。將數(shù)據(jù)集成和分析作為云安全戰(zhàn)略重點的企業(yè)，將更有能力應(yīng)對不斷演變的威脅環(huán)境。這種方法能夠確保企業(yè)在日益復(fù)雜的數(shù)字世界中維護云基礎(chǔ)設(shè)施的安全性和完整性，從而改變我們對云安全的思維方式和實施方式。

原文標(biāo)題：Cloud Security Is a Data Problem，作者：Ryan Henrich