云安全总结与展望：百舸争流，奋楫者先

启明星辰集团 2024-02-05 09:57:46  66128

分类专栏：资讯

编者按：

随着云计算技术的快速发展，云服务已广泛应用于各行各业，为企业提供了高效、灵活和可扩展的算力资源与服务。然而，向云迁移的最大挑战是需要改造企业现有的安全和网络架构，云安全作为保障云计算环境安全稳定运行的重要性愈加突显。本文旨在回顾2023年云安全的发展状况，分析当前面临的主要问题，并展望2024年的发展趋势。

云安全回顾

1、重大云安全事件频发，新型攻击手段不断出现

公有云以安全责任共担的模式运行，云服务提供商在基础设施的安全防护、数据隐私保护、用户身份管理等方面承担着重要责任。由于云计算环境的复杂性，云用户在配置云服务时经常出现错误配置。

在过去的一年中，发生了多起严重的云服务中断和数据泄露事件。例如，某大型云服务提供商因配置错误导致全球范围内的服务中断，影响了数百万用户。另外，多家企业的数据在云端被非法访问和窃取，造成了巨大的经济损失和声誉损失。

2023年最引人注目的两个网络安全威胁是双重勒索和零日漏洞利用。在双重漏洞利用攻击中最常见的勒索软件系列是LockBit、Clop和 ALPHV。同时，攻击者也在使用生成式AI来创建文本、语音消息和图像等多模态恶意攻击，对多云及混合云上的服务产生更加严峻的威胁。

2、云安全技术不断演进，夯实基础向应用跨越

当前云安全的范式围绕着从传统安全框架向云中迁移的过程，云安全的重点领域包括云工作负载保护（CWPP）和云安全态势管理(CSPM)。而新安全范式的转变之一将会随着更多的云原生应用诞生，从以安全为导向的开发转变为以开发人员为导向的安全。

此外，传统安全技术在云上的应用也取得了显著进步。加密技术的不断创新和应用，使得数据在云端的安全性得到了更好的保障。同时，安全审计和监测工具的进步，可以帮助企业更有效地发现和应对安全威胁。威胁情报的发展也为预防和应对高级持续性威胁（APT）提供了有力支持。

另外，AI在云安全领域发挥越来越重要的作用。例如，AI用于实时监测云环境的异常行为，可以快速识别和应对安全威胁。

云安全发展趋势展望

随着现代化云原生应用的快速发展，在整个应用生命周期中集成云安全将成为主流。保护云原生应用程序为企业提供了重新设计安全方法的机会，企业不再将开发和运行时视为互相隔离的阶段，而应将安全性和合规性视为开发和运营的统一体，并尽可能整合不同的工具。

1、安全左移：在开发过程的早期解决云风险

基于容器和 Kubernetes 等架构构建的云原生应用程序由许多在云基础架构上运行的互连微服务组成。根据云原生计算基金会（CNCF）的数据，96%的组织目前正在使用或评估使用 Kubernetes。Kubernetes的采用带来许多优势，包括更短的发布时间框架、更低的IT成本、更高的可扩展性以及多云环境中的灵活性.

出于这些原因，开发和DevOps团队纷纷涌向 Kubernetes，实现了每天或每周部署应用程序，快速迭代并为最终用户提供更多的业务价值。而应用中的许多风险都可以在开发中解决，这就需要为DevOps和安全团队提供开发生命周期内持续集成/持续交付（CI/CD）的整体安全支撑，其中包括以下重点内容：

构建：在开发过程扫描容器映像和基础设施即代码(IaC)模板，以查找漏洞和错误配置，将其作为常规持续集成/持续交付（CI/CD）工作流的一部分。

部署：持续监控注册表，以确保应用程序在部署前是安全的，并制定相应的部署防护策略。

运行：通过与上下文报警、风险优先级以及相关通知工具的集成来监控生产环境的风险，包括敏感数据泄露、机密检测、配置风险等内容。

2、安全右移：在运营过程中做好威胁应对闭环

当前，很多企业在安全建设中采购大量孤立的安全产品以满足合规需求，彼此间独立运行，分散部署已成常态。而如何在日益复杂的威胁态势下，感知风险和威胁，形成化被动为主动的体系化防御系统，常态化的安全运营将是必备的能力。

在云原生安全环境中，进行标准化和体系化的安全运营建设，可以通过构建全面的集预防、检测、响应与防御为一体的融合式平台，实现针对云上风险的及时发现、阻断以及进行业务恢复的自动化安全闭环。这类高级的安全运营能力将成为安全基础设施为云上所有企业保驾护航，实现全方位的安全防护。

3、安全专一平台将引领潮流，形成一站式云安全解决方案

为了更好地防护云基础设施之上的服务，需要确保安全能力全面覆盖云技术堆栈。这一领域正朝着通过专一平台提供安全能力入口的方向演进，平台需要提供上下文统一的持续监控服务，包括公有云服务和配置、授权和身份、工作负载和应用程序的威胁检测。

云上的南北向流量与东西向流量的防护可以和云安全态势管理(CSPM)整体解决方案融合联动。除了云基础设施运行情况，应用程序编程接口（API）监控和数据风险可视化也应包含其中。随着云安全形势的发展和威胁变得越来越复杂，云安全态势管理(CSPM)与安全左移和安全右移的场景相结合，集成和提供更多高级安全能力，如静态应用程序安全测试（SAST）和源代码分析（SCA）。

4、生成式AI推动云服务行业升级，大模型将加速在云端落地

在大模型热潮的推动下，生成式AI将改变很多行业的生产力，尤其是那些对知识工作依赖程度较高的行业预计会受到更多的影响。无论是通用大模型还是行业大模型均需要大规模的AI算力与软件，云计算作为算力提供的重要基石使得云厂商成为主要受益者之一，将推动云计算产业进入变革阶段。

随着生成式AI技术在各行业的推进，如何保障大模型的安全也是当前安全产业紧迫的责任。在大模型本身安全及其风险的有效应对上，需要进一步从整体的视角包括立法、监管、安全管理机制、安全框架设计与落地方案建设等方面进行深入的探索与实践。

随着网络犯罪的日益猖獗以及云安全产业的快速发展，预计高级持续性威胁和勒索软件攻击等复杂的安全威胁将继续增多，为了应对这些威胁，将催生更多的创新企业和技术，寻找简化且高效的解决方案来保护复杂的云基础设施和服务。企业和云服务提供商需要进一步加强安全防御措施，加强场景化创新与交付能力，建立快速响应机制和备份恢复计划，在满足合规要求的同时确保业务连续性和数据安全。

一元复始，万象更新

站在新的起点

既充满信心也深知挑战

启明星辰将坚定不移地

做好创新与保障

护航云用户迈向美好未来

•

END

•