現(xiàn)在越來(lái)越多的企業(yè)依賴云計(jì)算技術(shù)，以大規(guī)模提供可靠的服務(wù)。隨著云原生技術(shù)、微服務(wù)和抽象化概念的興起，安全領(lǐng)域的格局也隨之改變。云安全不再僅僅與傳統(tǒng)的防火墻規(guī)則和訪問(wèn)控制相關(guān)，它本質(zhì)上已經(jīng)轉(zhuǎn)變?yōu)橐粋€(gè)數(shù)據(jù)問(wèn)題。

現(xiàn)代云基礎(chǔ)設(shè)施的復(fù)雜性演變

如今，那些不斷擴(kuò)展規(guī)模的科技公司處于一個(gè)復(fù)雜的運(yùn)營(yíng)環(huán)境中，涵蓋了眾多云服務(wù)提供商、大量的基礎(chǔ)設(shè)施供應(yīng)商以及數(shù)百個(gè)相互連接的微服務(wù)。每個(gè)組件都有其自身的一套配置、策略和監(jiān)控需求。在這種新的環(huán)境下，僅靠少數(shù)周邊防火墻和DMZ（非軍事區(qū)）防火墻來(lái)保障基礎(chǔ)設(shè)施安全的日子一去不復(fù)返。

云服務(wù)在可擴(kuò)展性和工作負(fù)載優(yōu)化方面帶來(lái)了顯著優(yōu)勢(shì)，但同時(shí)也引入了新的挑戰(zhàn)。短暫的資源已經(jīng)取代了運(yùn)行時(shí)間長(zhǎng)達(dá)數(shù)年的虛擬機(jī)，導(dǎo)致日志量呈爆炸式增長(zhǎng)，每月產(chǎn)生數(shù)十億條日志。云環(huán)境的動(dòng)態(tài)性使得很難確定“正?！毙袨榈幕鶞?zhǔn)。這些因素促使我們必須在安全理念上進(jìn)行范式轉(zhuǎn)變。

2022年McGraw Hill數(shù)據(jù)泄露事件就是現(xiàn)代云復(fù)雜性所帶來(lái)風(fēng)險(xiǎn)的典型例證。由于一個(gè)配置不當(dāng)?shù)腁WS S3存儲(chǔ)桶，自2015年以來(lái)，22TB的數(shù)據(jù)（包括學(xué)生分?jǐn)?shù)和個(gè)人信息）被泄露。該事件涉及大約1.17億個(gè)文件，凸顯了云配置錯(cuò)誤可能帶來(lái)的嚴(yán)重后果。

數(shù)據(jù)集成：現(xiàn)代云安全的基石

要應(yīng)對(duì)這些挑戰(zhàn)，企業(yè)必須將數(shù)據(jù)集成放在首位。這包括將所有數(shù)據(jù)集中起來(lái)，涵蓋安全日志、基礎(chǔ)設(shè)施監(jiān)控?cái)?shù)據(jù)以及應(yīng)用程序性能指標(biāo)等。打破開(kāi)發(fā)運(yùn)維（DevOps）團(tuán)隊(duì)和安全部隊(duì)之間的數(shù)據(jù)孤島至關(guān)重要，這樣才能對(duì)整個(gè)云環(huán)境形成全面的視角。

通過(guò)整合所有數(shù)據(jù)，安全團(tuán)隊(duì)能夠全面了解其云基礎(chǔ)設(shè)施，從而更有效地檢測(cè)和調(diào)查異常。情況這種集中式的方法有助于深入理解云生態(tài)系統(tǒng)中不同組件之間的相互聯(lián)系以及它們對(duì)安全的影響。

高級(jí)檢測(cè)方法：從規(guī)則到機(jī)器學(xué)習(xí)

有了集中化的數(shù)據(jù)倉(cāng)庫(kù)，安全團(tuán)隊(duì)可以實(shí)施多層次的檢測(cè)方法。這首先從基于規(guī)則的檢測(cè)開(kāi)始，重點(diǎn)關(guān)注已知的安全最佳實(shí)踐，例如識(shí)別暴露的數(shù)據(jù)庫(kù)、檢測(cè)面向互聯(lián)網(wǎng)資源的過(guò)度寬松角色以及監(jiān)控未經(jīng)授權(quán)的訪問(wèn)嘗試。

然而，真正的力量在于利用基于機(jī)器學(xué)習(xí)的檢測(cè)。機(jī)器學(xué)習(xí)算法可以構(gòu)建正?；A(chǔ)設(shè)施活動(dòng)的行為模型，檢測(cè)異常和潛在的安全事件，并持續(xù)適應(yīng)不斷演變的威脅。這些高級(jí)檢測(cè)方法能夠識(shí)別異常流量模式、用戶行為異常以及意外的資源使用情況，這些情況可能會(huì)被傳統(tǒng)的基于規(guī)則的系統(tǒng)遺漏。

此外，企業(yè)還可以實(shí)施自動(dòng)化響應(yīng)和修復(fù)工作流。這些工作流能夠?qū)崟r(shí)阻止惡意活動(dòng)，隔離受影響的系統(tǒng)，并啟動(dòng)恢復(fù)流程。這種方法顯著縮短了響應(yīng)時(shí)間，并最大限度地減少了人為錯(cuò)誤，這對(duì)于快節(jié)奏的云環(huán)境至關(guān)重要。

AI在云安全中的力量：以西門子為例

AI在云安全中的力量在西門子的案例中得到了充分體現(xiàn)。西門子的網(wǎng)絡(luò)防御中心（CDC）利用AWS機(jī)器學(xué)習(xí)服務(wù)處理海量數(shù)據(jù)，并對(duì)檢測(cè)到的威脅做出即時(shí)決策。這種由AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全平臺(tái)每秒可以評(píng)估6萬(wàn)個(gè)威脅，遠(yuǎn)遠(yuǎn)超出人類的能力。

實(shí)施數(shù)據(jù)驅(qū)動(dòng)的云安全

為了有效利用數(shù)據(jù)實(shí)現(xiàn)云安全，企業(yè)應(yīng)投資建設(shè)強(qiáng)大的數(shù)據(jù)基礎(chǔ)設(shè)施，以處理大量多樣化的數(shù)據(jù)。這包括實(shí)施先進(jìn)的數(shù)據(jù)收集、存儲(chǔ)和處理能力。開(kāi)發(fā)數(shù)據(jù)集成策略與創(chuàng)建標(biāo)準(zhǔn)化的數(shù)據(jù)格式和API同樣重要，以便促進(jìn)不同系統(tǒng)和團(tuán)隊(duì)之間的無(wú)縫數(shù)據(jù)流動(dòng)。

另一個(gè)關(guān)鍵步驟是組建跨職能團(tuán)隊(duì)。促進(jìn)安全、開(kāi)發(fā)運(yùn)維和數(shù)據(jù)科學(xué)團(tuán)隊(duì)之間的協(xié)作，能夠開(kāi)發(fā)出全面的安全解決方案，以應(yīng)對(duì)云環(huán)境的復(fù)雜性。通過(guò)實(shí)時(shí)數(shù)據(jù)分析進(jìn)行持續(xù)監(jiān)控，有助于保持對(duì)云環(huán)境的最新了解，并快速識(shí)別潛在威脅。

在云安全中，利用人工智能（AI）和機(jī)器學(xué)習(xí)（ML）技術(shù)已不再是可選項(xiàng)。用于模式識(shí)別、異常檢測(cè)和預(yù)測(cè)分析的高級(jí)算法對(duì)于應(yīng)對(duì)新出現(xiàn)的威脅至關(guān)重要。這些技術(shù)能夠在實(shí)時(shí)處理海量數(shù)據(jù)，識(shí)別出人類分析師可能會(huì)遺漏的細(xì)微模式和相關(guān)性。

2022年，澳大利亞電信運(yùn)營(yíng)商O(píng)ptus發(fā)生數(shù)據(jù)泄露事件，約1000萬(wàn)客戶敏感信息被泄露。該事件的起因是一個(gè)未受保護(hù)且公開(kāi)的可用API，該API無(wú)需任何身份驗(yàn)證即可訪問(wèn)。這一事件凸顯了為云API實(shí)施強(qiáng)大身份驗(yàn)證和授權(quán)機(jī)制的重要性。

結(jié)論：擁抱以數(shù)據(jù)為中心的方法

盡管云計(jì)算的轉(zhuǎn)變帶來(lái)了新的安全挑戰(zhàn)，但也為數(shù)據(jù)驅(qū)動(dòng)的安全解決方案提供了前所未有的機(jī)遇。通過(guò)集中數(shù)據(jù)、利用機(jī)器學(xué)習(xí)以及促進(jìn)跨職能協(xié)作，企業(yè)可以構(gòu)建強(qiáng)大、靈活、可擴(kuò)展且有效的云安全框架。

成功的關(guān)鍵在于認(rèn)識(shí)到云安全本質(zhì)上是一個(gè)數(shù)據(jù)問(wèn)題。將數(shù)據(jù)集成和分析作為云安全戰(zhàn)略重點(diǎn)的企業(yè)，將更有能力應(yīng)對(duì)不斷演變的威脅環(huán)境。這種方法能夠確保企業(yè)在日益復(fù)雜的數(shù)字世界中維護(hù)云基礎(chǔ)設(shè)施的安全性和完整性，從而改變我們對(duì)云安全的思維方式和實(shí)施方式。

原文標(biāo)題：Cloud Security Is a Data Problem，作者：Ryan Henrich