現(xiàn)在越來越多的企業(yè)依賴云計算技術，以大規(guī)模提供可靠的服務。隨著云原生技術、微服務和抽象化概念的興起，安全領域的格局也隨之改變。云安全不再僅僅與傳統(tǒng)的防火墻規(guī)則和訪問控制相關，它本質上已經(jīng)轉變?yōu)橐粋€數(shù)據(jù)問題。

現(xiàn)代云基礎設施的復雜性演變

如今，那些不斷擴展規(guī)模的科技公司處于一個復雜的運營環(huán)境中，涵蓋了眾多云服務提供商、大量的基礎設施供應商以及數(shù)百個相互連接的微服務。每個組件都有其自身的一套配置、策略和監(jiān)控需求。在這種新的環(huán)境下，僅靠少數(shù)周邊防火墻和DMZ（非軍事區(qū)）防火墻來保障基礎設施安全的日子一去不復返。

云服務在可擴展性和工作負載優(yōu)化方面帶來了顯著優(yōu)勢，但同時也引入了新的挑戰(zhàn)。短暫的資源已經(jīng)取代了運行時間長達數(shù)年的虛擬機，導致日志量呈爆炸式增長，每月產(chǎn)生數(shù)十億條日志。云環(huán)境的動態(tài)性使得很難確定“正?！毙袨榈幕鶞?。這些因素促使我們必須在安全理念上進行范式轉變。

2022年McGraw Hill數(shù)據(jù)泄露事件就是現(xiàn)代云復雜性所帶來風險的典型例證。由于一個配置不當?shù)腁WS S3存儲桶，自2015年以來，22TB的數(shù)據(jù)（包括學生分數(shù)和個人信息）被泄露。該事件涉及大約1.17億個文件，凸顯了云配置錯誤可能帶來的嚴重后果。

數(shù)據(jù)集成：現(xiàn)代云安全的基石

要應對這些挑戰(zhàn)，企業(yè)必須將數(shù)據(jù)集成放在首位。這包括將所有數(shù)據(jù)集中起來，涵蓋安全日志、基礎設施監(jiān)控數(shù)據(jù)以及應用程序性能指標等。打破開發(fā)運維（DevOps）團隊和安全部隊之間的數(shù)據(jù)孤島至關重要，這樣才能對整個云環(huán)境形成全面的視角。

通過整合所有數(shù)據(jù)，安全團隊能夠全面了解其云基礎設施，從而更有效地檢測和調查異常。情況這種集中式的方法有助于深入理解云生態(tài)系統(tǒng)中不同組件之間的相互聯(lián)系以及它們對安全的影響。

高級檢測方法：從規(guī)則到機器學習

有了集中化的數(shù)據(jù)倉庫，安全團隊可以實施多層次的檢測方法。這首先從基于規(guī)則的檢測開始，重點關注已知的安全最佳實踐，例如識別暴露的數(shù)據(jù)庫、檢測面向互聯(lián)網(wǎng)資源的過度寬松角色以及監(jiān)控未經(jīng)授權的訪問嘗試。

然而，真正的力量在于利用基于機器學習的檢測。機器學習算法可以構建正常基礎設施活動的行為模型，檢測異常和潛在的安全事件，并持續(xù)適應不斷演變的威脅。這些高級檢測方法能夠識別異常流量模式、用戶行為異常以及意外的資源使用情況，這些情況可能會被傳統(tǒng)的基于規(guī)則的系統(tǒng)遺漏。

此外，企業(yè)還可以實施自動化響應和修復工作流。這些工作流能夠實時阻止惡意活動，隔離受影響的系統(tǒng)，并啟動恢復流程。這種方法顯著縮短了響應時間，并最大限度地減少了人為錯誤，這對于快節(jié)奏的云環(huán)境至關重要。

AI在云安全中的力量：以西門子為例

AI在云安全中的力量在西門子的案例中得到了充分體現(xiàn)。西門子的網(wǎng)絡防御中心（CDC）利用AWS機器學習服務處理海量數(shù)據(jù)，并對檢測到的威脅做出即時決策。這種由AI驅動的網(wǎng)絡安全平臺每秒可以評估6萬個威脅，遠遠超出人類的能力。

實施數(shù)據(jù)驅動的云安全

為了有效利用數(shù)據(jù)實現(xiàn)云安全，企業(yè)應投資建設強大的數(shù)據(jù)基礎設施，以處理大量多樣化的數(shù)據(jù)。這包括實施先進的數(shù)據(jù)收集、存儲和處理能力。開發(fā)數(shù)據(jù)集成策略與創(chuàng)建標準化的數(shù)據(jù)格式和API同樣重要，以便促進不同系統(tǒng)和團隊之間的無縫數(shù)據(jù)流動。

另一個關鍵步驟是組建跨職能團隊。促進安全、開發(fā)運維和數(shù)據(jù)科學團隊之間的協(xié)作，能夠開發(fā)出全面的安全解決方案，以應對云環(huán)境的復雜性。通過實時數(shù)據(jù)分析進行持續(xù)監(jiān)控，有助于保持對云環(huán)境的最新了解，并快速識別潛在威脅。

在云安全中，利用人工智能（AI）和機器學習（ML）技術已不再是可選項。用于模式識別、異常檢測和預測分析的高級算法對于應對新出現(xiàn)的威脅至關重要。這些技術能夠在實時處理海量數(shù)據(jù)，識別出人類分析師可能會遺漏的細微模式和相關性。

2022年，澳大利亞電信運營商Optus發(fā)生數(shù)據(jù)泄露事件，約1000萬客戶敏感信息被泄露。該事件的起因是一個未受保護且公開的可用API，該API無需任何身份驗證即可訪問。這一事件凸顯了為云API實施強大身份驗證和授權機制的重要性。

結論：擁抱以數(shù)據(jù)為中心的方法

盡管云計算的轉變帶來了新的安全挑戰(zhàn)，但也為數(shù)據(jù)驅動的安全解決方案提供了前所未有的機遇。通過集中數(shù)據(jù)、利用機器學習以及促進跨職能協(xié)作，企業(yè)可以構建強大、靈活、可擴展且有效的云安全框架。

成功的關鍵在于認識到云安全本質上是一個數(shù)據(jù)問題。將數(shù)據(jù)集成和分析作為云安全戰(zhàn)略重點的企業(yè)，將更有能力應對不斷演變的威脅環(huán)境。這種方法能夠確保企業(yè)在日益復雜的數(shù)字世界中維護云基礎設施的安全性和完整性，從而改變我們對云安全的思維方式和實施方式。

原文標題：Cloud Security Is a Data Problem，作者：Ryan Henrich