【51CTO.com快譯】每一種新興的云工具和技術(shù)都會(huì)帶來(lái)風(fēng)險(xiǎn)，IT團(tuán)隊(duì)要準(zhǔn)備面對(duì)。如果他們未能消除或緩解這些不斷變化的挑戰(zhàn)，他們的數(shù)據(jù)可能落到黑客的手里，黑客企圖出售敏感信息，或以此敲詐勒索。

為了避免本可預(yù)防的云安全事件，不妨了解云端不同類(lèi)型的技術(shù)(比如無(wú)服務(wù)器計(jì)算或AI和機(jī)器學(xué)習(xí))帶來(lái)的挑戰(zhàn)。仔細(xì)閱讀這些云安全問(wèn)題，并了解它們?nèi)绾斡绊懩墓ぷ髫?fù)載。

AI在構(gòu)建應(yīng)用時(shí)帶來(lái)了新挑戰(zhàn)

雖然基于云的AI和機(jī)器學(xué)習(xí)技術(shù)讓開(kāi)發(fā)人員和數(shù)據(jù)科學(xué)家如虎添翼，但它們也帶來(lái)了新的云安全挑戰(zhàn)。比如說(shuō)，這類(lèi)技術(shù)在開(kāi)發(fā)階段使用眾多數(shù)據(jù)源，因而擴(kuò)大了黑客的潛在攻擊面。IT團(tuán)隊(duì)必須了解常見(jiàn)的攻擊途徑，并意識(shí)到防止黑客利用這些途徑會(huì)有多難。

這些攻擊可分為三類(lèi)：數(shù)據(jù)中毒攻擊、模型竊取攻擊和對(duì)抗性輸入攻擊。云管理員可以實(shí)施各種策略來(lái)阻止任何潛在的惡意實(shí)體利用AI和機(jī)器學(xué)習(xí)漏洞。

深入研究不同類(lèi)型的攻擊，并了解如何保護(hù)您的云AI服務(wù)。

混合云架構(gòu)面臨的安全挑戰(zhàn)

混合云是使云管理員面臨的安全復(fù)雜化的另一種方法，如果他們不熟悉這種類(lèi)型的基礎(chǔ)架構(gòu)方案更是如此。公司需要意識(shí)到實(shí)施將私有數(shù)據(jù)中心與公共云連接在一起的架構(gòu)時(shí)面臨的挑戰(zhàn)。

為了防備網(wǎng)絡(luò)攻擊，請(qǐng)堵住混合云的這些常見(jiàn)漏洞：數(shù)據(jù)傳輸、身份驗(yàn)證及授權(quán)、用戶經(jīng)驗(yàn)不足、合規(guī)要求和網(wǎng)絡(luò)連接。一旦您知道了黑客可能濫用的漏洞，可以更好地應(yīng)對(duì)任何潛在的挑戰(zhàn)。

查看這些混合云安全問(wèn)題，以及幫助防止攻擊所需的工具和策略。

資源配置錯(cuò)誤是常見(jiàn)的云漏洞

錯(cuò)誤配置的云資源可能會(huì)帶來(lái)各種各樣的安全風(fēng)險(xiǎn)。實(shí)際上，大多數(shù)備受關(guān)注的亞馬遜S3數(shù)據(jù)泄漏都是這類(lèi)疏忽造成的。配置錯(cuò)誤的安全控制措施不僅限于AWS——如果云的訪問(wèn)控制和權(quán)限設(shè)置不當(dāng)，所有公共云環(huán)境都可能成為這類(lèi)攻擊的受害者。

應(yīng)對(duì)這個(gè)云安全挑戰(zhàn)的第一步是保護(hù)訪問(wèn)控制并部署身份驗(yàn)證方法。比如說(shuō)，要是沒(méi)有多因子身份驗(yàn)證(MFA)，您的云可能暴露在本可預(yù)防的安全風(fēng)險(xiǎn)面前。如果沒(méi)有部署MFA，黑客可能獲取重要的帳戶信息，然后創(chuàng)建資源和新帳戶，這可能導(dǎo)致極其嚴(yán)重的問(wèn)題。

探究安全云配置方面的策略，并了解您在公共云確保數(shù)據(jù)安全方面肩負(fù)的職責(zé)。

如何解決無(wú)服務(wù)器計(jì)算的安全問(wèn)題

無(wú)服務(wù)器計(jì)算有很多好處——主要是不必管理基礎(chǔ)架構(gòu)。然而，它也帶來(lái)了云安全挑戰(zhàn)。為了減少這些問(wèn)題，您需要保護(hù)代碼安全、實(shí)施身份和訪問(wèn)管理機(jī)制等。

無(wú)服務(wù)器環(huán)境容易出現(xiàn)編程方面的漏洞，因此要留意常見(jiàn)問(wèn)題，比如事件注入和不正確的異常處理。遺憾的是，無(wú)論代碼在何處運(yùn)行或如何運(yùn)行，這些編程方面的風(fēng)險(xiǎn)都顯而易見(jiàn)，但是您可以通過(guò)靜態(tài)代碼檢查來(lái)減小其中一些風(fēng)險(xiǎn)。

探究無(wú)服務(wù)器計(jì)算方面的這些安全挑戰(zhàn)，并了解有助于消除一些顧慮的服務(wù)。

對(duì)整個(gè)公司的員工進(jìn)行云安全培訓(xùn)

公司可以購(gòu)置各種工具和服務(wù)以應(yīng)對(duì)云安全挑戰(zhàn)，然而對(duì)付網(wǎng)絡(luò)攻擊的最佳手段是訓(xùn)練有素的員工。即使部署了合適的基礎(chǔ)架構(gòu)，如果貴公司缺乏內(nèi)部專(zhuān)長(zhǎng)，安全策略照樣不盡如人意。

隨著云安全事件越來(lái)越普遍，企業(yè)在想方設(shè)法用諸多技術(shù)來(lái)加強(qiáng)安全。雖然這些策略可以減少一些風(fēng)險(xiǎn)和顧慮，但企業(yè)還應(yīng)該對(duì)所有員工進(jìn)行云技能方面的培訓(xùn)，而不僅僅對(duì)IT團(tuán)隊(duì)進(jìn)行培訓(xùn)。這樣，全體員工都為遷移到云做好了準(zhǔn)備，不會(huì)被任何新的安全規(guī)則或限制所蒙蔽。

評(píng)估貴企業(yè)可以實(shí)施的不同培訓(xùn)途徑，確保您的員工準(zhǔn)備好使用云。

原文標(biāo)題：Confront cloud security challenges with these 5 tips，作者：Sara Grier

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】