由于當(dāng)今企業(yè)的軟件業(yè)務(wù)占比很大，因此確保 IT 運(yùn)營(yíng)安全對(duì)于確保企業(yè)的長(zhǎng)期成功至關(guān)重要。云安全團(tuán)隊(duì)的規(guī)模會(huì)根據(jù)業(yè)務(wù)運(yùn)營(yíng)范圍而有所不同，但企業(yè)仍要注意保護(hù)硬件，同時(shí)保護(hù)軟件和數(shù)據(jù)免受 DDoS、黑客攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊。

本文將深入探討云安全團(tuán)隊(duì)的人員配置、其角色和規(guī)模、云安全團(tuán)隊(duì)與云服務(wù)提供商之間的關(guān)系，以及確保運(yùn)營(yíng)云安全的 7 個(gè)關(guān)鍵特性。

所有網(wǎng)絡(luò)安全活動(dòng)的主要目標(biāo)是限制風(fēng)險(xiǎn)并減少系統(tǒng)、數(shù)據(jù)和服務(wù)器的潛在暴露面。云安全的另一個(gè)方面是信息安全，旨在確保數(shù)據(jù)的完整性、機(jī)密性和按需可用性，同時(shí)加強(qiáng)其安全存儲(chǔ)和處理。

無(wú)論企業(yè)的規(guī)模如何，都必須遵循云安全最佳實(shí)踐以確保處于安全狀態(tài)，因?yàn)榫W(wǎng)絡(luò)安全威脅不斷演變，黑客不斷引入新的高級(jí)持續(xù)威脅或 APT攻擊。

據(jù)Gartner 統(tǒng)計(jì)，僅2019年全球網(wǎng)絡(luò)安全支出便高達(dá)1250億美元。這個(gè)統(tǒng)計(jì)仍然不夠全面，因?yàn)楦鶕?jù) Gartner 的報(bào)告，勒索軟件或惡意軟件攻擊在世界上每20秒就會(huì)發(fā)生一次。全球200萬(wàn)個(gè)未填補(bǔ)的網(wǎng)絡(luò)安全工程師職位空缺表明，企業(yè)對(duì)實(shí)施云安全的的需求非常強(qiáng)烈。

1、在云系統(tǒng)上構(gòu)建安全性的目標(biāo)

雖然大部分人認(rèn)為只有大型企業(yè)才會(huì)成為黑客的目標(biāo)，但實(shí)際上沒(méi)有任何一個(gè)公司是真正安全的，除非他們足夠重視自己在互聯(lián)網(wǎng)和云中的安全性。許多名人隱私被盜用和發(fā)布，因?yàn)槊藳](méi)有太重視他們的云安全。較小的初創(chuàng)公司和個(gè)人都容易成為網(wǎng)絡(luò)釣魚攻擊的目標(biāo)或僵尸網(wǎng)絡(luò)的一部分。

因此，每家公司都需要一個(gè)云安全團(tuán)隊(duì)來(lái)保護(hù)其數(shù)據(jù)并確保其不會(huì)落入壞人之手。PII 或個(gè)人身份信息包括所有醫(yī)療、財(cái)務(wù)、公司和政府記錄，并且允許未經(jīng)授權(quán)訪問(wèn)這些信息可能會(huì)極大地?fù)p害任何組織——從聲譽(yù)損失和數(shù)據(jù)刪除到資金被盜或數(shù)據(jù)盜竊導(dǎo)致惡意冒充和欺詐。

因此，一個(gè)優(yōu)秀的云安全團(tuán)隊(duì)是每個(gè)業(yè)務(wù)規(guī)劃長(zhǎng)期成功的必備條件。

技術(shù)嫻熟的云安全 IT 團(tuán)隊(duì)可確保企業(yè)避免未經(jīng)授權(quán)的數(shù)據(jù)泄露、惡意軟件和勒索軟件攻擊、身份盜用和欺詐，從而大大降低企業(yè)的運(yùn)營(yíng)風(fēng)險(xiǎn)。擁有完善的安全政策和高效的事件響應(yīng)計(jì)劃的企業(yè)能夠更好地及早發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并提前攔截。

2、云安全威脅的類型

以下是最普遍的云安全威脅和入侵類型：

• 惡意軟件——將有害組件偽裝成合法文件的惡意軟件。包括各種病毒、間諜軟件、木馬、蠕蟲等。
• 勒索軟件——一種惡意軟件類型，通過(guò)將受害者的系統(tǒng)文件鎖定在加密狀態(tài)下并要求付款以解鎖它們來(lái)運(yùn)行
• 社會(huì)工程——利用社會(huì)關(guān)系來(lái)獲得受害者的信任并迫使其提供對(duì)機(jī)密信息的訪問(wèn)權(quán)限
• 網(wǎng)絡(luò)釣魚——一種發(fā)送類似可信信息的電子郵件的技術(shù)，但其中含有惡意軟件感染個(gè)人電腦的鏈接，并會(huì)試圖竊取信用卡信息或銀行賬戶登錄信息。

拋開在線網(wǎng)絡(luò)犯罪威脅不談，還有多種物理安全風(fēng)險(xiǎn)因素，即所謂的威脅向量(黑客訪問(wèn)受保護(hù)系統(tǒng)的手段或途徑)。威脅向量有多種類型，最常見(jiàn)的是：

• U盤、微型 SD 卡和其他便攜式數(shù)據(jù)存儲(chǔ)設(shè)備
• 來(lái)源不明的瀏覽器擴(kuò)展
• 受感染的網(wǎng)站
• 未使用的社交媒體帳戶
• 惡意廣告

3、云安全組件

傳統(tǒng)上，企業(yè)試圖將精力集中在僅保護(hù)關(guān)鍵任務(wù)的基礎(chǔ)設(shè)施組件上，但事實(shí)證明這幾乎沒(méi)有實(shí)際價(jià)值。相反，如果公司實(shí)施包括以下組件的整體安全方法，則情況會(huì)更好：

1)應(yīng)用程序安全性——在應(yīng)用程序開發(fā)生命周期中將所有安全檢查移至左側(cè)，以確保惡意代碼無(wú)法強(qiáng)制應(yīng)用程序?yàn)E用某些敏感數(shù)據(jù)。

2)信息安全——無(wú)論數(shù)據(jù)是否被存儲(chǔ)或積極使用，或者如何傳輸或格式化，實(shí)施數(shù)據(jù)保護(hù)實(shí)踐和政策都有效。

3)操作安全(DevSecOps)——實(shí)施嚴(yán)格的數(shù)據(jù)安全工作流程，以確保對(duì)關(guān)鍵業(yè)務(wù)流程進(jìn)行嚴(yán)格控制并定義提供訪問(wèn)權(quán)限的協(xié)議。它還與信息安全和應(yīng)用程序安全交織在一起，因?yàn)镈evOps涵蓋了 IT 運(yùn)營(yíng)的所有方面。

4)網(wǎng)絡(luò)安全——通過(guò)專業(yè)的應(yīng)用和專家云安全I(xiàn)T服務(wù)，實(shí)施無(wú)懈可擊的網(wǎng)絡(luò)安全策略，確保及時(shí)發(fā)現(xiàn)、響應(yīng)和防范各種威脅。

5)業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)計(jì)劃——設(shè)計(jì)、實(shí)施和測(cè)試場(chǎng)景以便在災(zāi)難期間或之后快速恢復(fù)或維護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)功能。

6)員工教育——網(wǎng)絡(luò)安全預(yù)防程序和工作流程的持續(xù)培訓(xùn)和定期檢查;全面禁止自帶設(shè)備的做法。

4、云安全的 7 個(gè)關(guān)鍵特性

下面我們列出了云安全團(tuán)隊(duì)運(yùn)營(yíng)的 7 個(gè)關(guān)鍵功能。

1)深入了解軟件開發(fā)和代碼。在團(tuán)隊(duì)中擁有一個(gè)具有豐富編程經(jīng)驗(yàn)的人是至關(guān)重要的。這樣，即使企業(yè)將軟件開發(fā)外包給信譽(yù)良好的專業(yè)軟件工程團(tuán)隊(duì)，其安全團(tuán)隊(duì)也將能夠控制他們交付的代碼的質(zhì)量和安全性。

2)威脅識(shí)別——當(dāng)軟件工程師在該領(lǐng)域工作了一段時(shí)間后，就可以在潛在的安全威脅帶來(lái)災(zāi)難性后果之前識(shí)別它們，進(jìn)行主動(dòng)消除并最大限度地減少潛在的攻擊暴露面。

3)入侵檢測(cè)——能夠快速檢測(cè)入侵并通過(guò)快速啟用對(duì)策來(lái)阻止它們或限制其破壞潛力至關(guān)重要。

4)事件恢復(fù)——一旦事件發(fā)生，盡快恢復(fù)正常的系統(tǒng)操作十分重要，因此企業(yè)的云安全團(tuán)隊(duì)?wèi)?yīng)該有自動(dòng)化的備份和恢復(fù)程序。

5)薄弱環(huán)節(jié)審核和刪除——每條環(huán)節(jié)的強(qiáng)度取決于其最薄弱的環(huán)節(jié)。企業(yè)的云安全團(tuán)隊(duì)?wèi)?yīng)定期執(zhí)行系統(tǒng)安全審計(jì)，識(shí)別潛在安全威脅并為其部署解決方案。

6)大數(shù)據(jù)分析——服務(wù)器日志是云安全中有用數(shù)據(jù)的金礦，但手動(dòng)實(shí)時(shí)處理原始日志是一項(xiàng)不可能完成的任務(wù)。企業(yè)應(yīng)該能夠使用大數(shù)據(jù)分析專業(yè)知識(shí)來(lái)設(shè)計(jì)和管理一個(gè)系統(tǒng)，該系統(tǒng)能夠捕獲IT基礎(chǔ)架構(gòu)產(chǎn)生的大量數(shù)據(jù)，識(shí)別正常的操作模式，并針對(duì)模式違規(guī)提供及時(shí)的智能警報(bào)。

同樣的系統(tǒng)還將通過(guò)節(jié)省云計(jì)算資源來(lái)幫助企業(yè)最大限度地減少運(yùn)營(yíng)費(fèi)用，因此從多方面來(lái)看，這將是一項(xiàng)有價(jià)值的投資。

7)溝通與協(xié)作——無(wú)論他們的硬技能水平如何，企業(yè)的云安全 IT 團(tuán)隊(duì)成員都必須能夠以引發(fā)協(xié)作的方式將他們的請(qǐng)求和建議傳達(dá)給其他團(tuán)隊(duì)成員。否則，他們將無(wú)法強(qiáng)調(diào)某些艱難決定的必要性，這可能會(huì)導(dǎo)致未來(lái)發(fā)生災(zāi)難。

5、云安全團(tuán)隊(duì)結(jié)構(gòu)、規(guī)模和角色

無(wú)論規(guī)模大小，任何網(wǎng)絡(luò)安全團(tuán)隊(duì)都必須有幾個(gè)關(guān)鍵角色。顯然，較小的公司不能雇傭全面的云安全 IT 團(tuán)隊(duì)。如果是一家相對(duì)較小的企業(yè)，一名內(nèi)部或外包的云安全專家就足以勝任下列所有角色：

1)首席信息安全官——負(fù)責(zé)分析當(dāng)前和未來(lái)的云安全需求、設(shè)計(jì)公司安全戰(zhàn)略和路線圖、監(jiān)督云安全 IT 團(tuán)隊(duì)的運(yùn)營(yíng)并在整個(gè)網(wǎng)絡(luò)中實(shí)施所需變更。

2)云安全架構(gòu)師——團(tuán)隊(duì)負(fù)責(zé)人，負(fù)責(zé)設(shè)計(jì)和實(shí)施安全工作流程、事件響應(yīng)場(chǎng)景、指南和策略。由于該職位需要技術(shù)背景和對(duì)業(yè)務(wù)流程的理解，因此這是確保云安全流程與總體業(yè)務(wù)增長(zhǎng)戰(zhàn)略保持一致的關(guān)鍵角色。

3)安全工程師——負(fù)責(zé)處理日常安全操作和監(jiān)控 IT 基礎(chǔ)架構(gòu)性能的人員。

4)安全審計(jì)員或滲透測(cè)試員——這是一個(gè)非常重要的角色，可以持續(xù)優(yōu)化企業(yè)的網(wǎng)絡(luò)安全例程，因?yàn)樵搶I(yè)人員試圖像真正的黑客一樣繞過(guò)企業(yè)的防御，從而檢測(cè)可能的漏洞，使團(tuán)隊(duì)可以做出反應(yīng)并主動(dòng)刪除它們。

關(guān)于云安全團(tuán)隊(duì)的結(jié)構(gòu)和規(guī)模，根據(jù)工作范圍而有所不同，因此可以有多個(gè)分析師、工程師和架構(gòu)師，如果團(tuán)隊(duì)超過(guò) 4 個(gè)基本人員，則需要專門的項(xiàng)目經(jīng)理和團(tuán)隊(duì)負(fù)責(zé)人。自然，要找到頂尖的專業(yè)人員來(lái)快速填補(bǔ)所有角色可能性很低，許多企業(yè)需要立即處理他們的安全問(wèn)題。

因此，許多公司將其云安全操作外包給熟練的專業(yè)人員、云服務(wù)提供商或部署基于人工智能的分析系統(tǒng)。

6、在網(wǎng)絡(luò)安全中應(yīng)用人工智能

正如上文簡(jiǎn)要解釋的，使用人工智能算法或機(jī)器學(xué)習(xí)模型允許云安全專業(yè)人員構(gòu)建和過(guò)濾原始服務(wù)器日志，以跟蹤應(yīng)該遵循正常模式的關(guān)鍵操作參數(shù)。

如果發(fā)生某種模式干擾，ML 模型會(huì)立即檢測(cè)到它，檢查各種參數(shù)以確定這是否是入侵，還會(huì)向輪班的安全工程師發(fā)送智能警報(bào)并部署最適當(dāng)?shù)膶?duì)策——這一切都會(huì)發(fā)生在幾秒鐘內(nèi)。它會(huì)全天候工作，并會(huì)隨著時(shí)間的推移不斷改進(jìn)，這有助于節(jié)省云計(jì)算資源并防止網(wǎng)絡(luò)安全威脅。

因?yàn)槟Ｐ捅旧頍o(wú)法編寫場(chǎng)景，所以它只能快速檢查各種標(biāo)志，以確定是由于用戶涌入導(dǎo)致的意外工作負(fù)載峰值，還是 DDoS 攻擊的開始，或執(zhí)行任何其他所需的檢查。然而，要監(jiān)控的標(biāo)志和響應(yīng)場(chǎng)景本身必須由工作人員提供——人工智能模型并不會(huì)取代技術(shù)團(tuán)隊(duì)。

總而言之，企業(yè)可以選擇任何一種方式來(lái)處理其云安全需求?？梢試L試聘請(qǐng)內(nèi)部人才，也可以將此任務(wù)外包給值得信賴的 DevSecOps 提供商，以增強(qiáng)企業(yè)的 IT 運(yùn)營(yíng)能力。

關(guān)鍵的一點(diǎn)是，上述措施應(yīng)該盡早完成，否則，可能會(huì)因網(wǎng)絡(luò)犯罪攻擊而產(chǎn)生損失，也會(huì)需要更多花費(fèi)來(lái)從破壞中恢復(fù)。