云时代安全变了,418重磅发布被“泄密”
日期:2023年03月31日 阅:130
人工智能 (AI)、物联网 (IoT)、量子计算、纳米技术等被称为第四次工业革命的最新技术,模糊了物理世界和数字世界之间的界限。第四次工业革命,正在以比人类历史上任何一次革命都快的速度到来,而云和网络安全是第四次工业革命的关键要素。
未来无论哪个行业,企业都必须过渡到云上,因此云安全无论怎么强调都不为过。但是云计算作为一种新的产物,颠覆了原来的网络安全实践,并带来了许多新的安全挑战,这些挑战在云出现之前的世界中根本不存在。
传统IT时代,IT资产往往都有非常明确的物理边界和软件边界。比如所有资产都在自己数据中心机房中,每一台服务器上对应资产都有明确的使用方、运维方,大家权责分明。因此做安全防护的边界也非常清晰,可以像修长城一样部署防火墙等安全屏障。但是这样的日子已经一去不复返了。
云计算,让物理安全边界消失,很多安全设备已经没有位置可以部署。为应对这样的变化,有的厂商采用安全设备虚拟化方式进行部署,但是这无法与云平台打通,与云平台的集成度并不高,尤其是难以有效管理云内流量和工作负载。云时代,我们需要的安全方案是基于云技术的安全能力,而不是基于NFV技术进行设备虚拟化的外挂式方案。
虽然API 在云出现之前就存在了。但是云计算让API 成为现代工作负载部署和运营方式的绝对核心。云计算带来的API 激增,这创造了一个全新的安全风险类别。
目前,很多组织系统都依赖成千上万个内部和外部 API 来运行其云工作负载。这些 API 都可能被滥用,使攻击者能够访问敏感数据或控制关键服务。云计算导致API 安全挑战激增,这是大多数团队在没有云的时候几乎没有想到的事情。
云计算快速发展引入了大量新基础设施,安全防护对象发生了颠覆性变化,容器以及容器云逐渐成为工作负载的主流。面对这些新技术带来新的安全防护对象,需要引入新的安全手段。
传统的应用程序安全方法(比如只依赖基于边界的防火墙防御、传统的入侵检测工具或监控系统)无法跟上不断变化的多云环境和快速发展的DevSecOps流程,从而导致安全盲点和不确定性暴露,传统应用程序安全措施已经失效。
云安全机制与传统安全机制完全不同,采用过去那种“新瓶装旧酒”的安全方案,不能应对云时代安全挑战。
几十年来,访问控制一直是安全架构的一部分。然而,云的出现导致访问控制规则的规模和复杂性呈爆炸式增长。过去,企业只需确保操作系统和目录服务中定义的访问权限是安全的,而现在则必须保护云环境中的访问控制。
一个云环境少说可能有数百个用户和服务,其中分布着数千个权限,每个云提供商都有自己专有的访问控制框架。这使管理员很容易忽略重要的访问控制设置或定义过多的权限。这些风险催生了一套新的云安全工具。例如CIEM 解决方案,有助于防止不安全的云访问控制设置。但是,即使有了这些自动化安全工具,网络安全团队在访问控制方面仍然面临着比以前传统IT时代更严峻的挑战。
多云架构的出现也加剧了现代网络安全挑战。拥有的云越多,监控、审计和保护它们的难度就越大。一些安全工具只支持特定的云,拥有多云架构时,很难进行集中安全管理。此外,每个云供应商的服务配置方式的差异性,使云端的风险发现变得更加困难。同一个设置,在A云平台并不会带来风险,但是在B平台可能会引发一个高危风险。
虽然,在本地或单一云环境中,也可能需要使用多种安全工具进行管理,但相比较而言,本地或单云环境的多样性和复杂性比多云环境低一个数量级。
云计算为部分传统环境中无法执行的新型网络安全攻击打开了大门。例如denial-of-wallet attacks,攻击者通过这种方式,触发高成本的无服务器功能,想方设法增加组织的云计算账单。再比如,以挖矿为例,从技术上讲,本地基础设施也可能发生挖矿,但在云中可能更具破坏性,攻击者可以利用无限可扩展的基础设施来挖掘大量矿币。
云时代,安全6大新难题,青藤给你答案。就在2023年4月18日,青藤将举办“云时代,安全变了——2023云安全高峰论坛暨青藤品牌升级发布会”。会上青藤将正式发布:
(1)“青藤品牌新定位及Slogan”;
(2)“青藤-先进云安全整体解决方案”及“新产品”;
(3)国内首个“基于AI新一代入侵检测能力模型”;
(4)国内首个《云安全能力成熟度全景图》报告。