数字化转型浪潮席卷全球安全和隐私问题突出

在云计算发展面临的挑战中，安全和隐私排在了首位。

在全球数字化转型的浪潮席卷下，越来越多的企业开始应用云计算技术。资源集中使云平台更容易成为黑客攻击的目标，云上安全问题也更加突出。

云计算企业搭建云平台时，可能会涉及购买第三方厂商的基础设施、运营商的网络服务等情况。基础设施、网络等都是决定云平台稳定运行的 关键因素。

因此，第三方厂商和运营商的风险管理能力将影响云计算企业风险事故的发生情况。

同时，云计算企业在运营时，可能将数据处理与分析等工作分包给第三 方合作企业，分包环节可能存在数据跨境处理、多方责任难界定等风险。

云原生技术逐渐成为云计算市场新趋势，所带来的安全问题更为复杂。

以容器、 服务网格、微服务等为代表的云原生技术，正在影响各行各业的 IT 基础设施、平台 和应用系统，也在渗透到如 IT/OT 融合的工业互联网、IT/CT 融合的 5G、边缘计算 等新型基础设施中。

随着云原生越来越多的落地应用，其相关的安全风险与威胁也不断的显现出来。

Docker/Kubernetes等服务暴露问题、特斯拉Kubernetes集群挖矿事件、Docker Hub中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检测到大规模Kubernetes挖矿事件、Graboid蠕虫挖矿传播事件等一系列针对云原生的 安全攻击事件层出不穷。

CSA云安全联盟对行业专家进行了一次调查，根据调查问卷结果从20个 concerns 中选出最严重的12个，包括：数据泄露;身份、凭证和访问管理不足;不安全的接口和应用程序编程接口(API);系统漏洞;账户劫持;恶意的内部人员;高级持续性威胁(APT);数据丢失;尽职调查不足;滥用和恶意使用云服务;拒绝服务(DoS);共享的技术漏洞。

在海外，亚马逊AWS、微软Azure均采用了与用户共担风险的安全策略。

对IaaS服务来说，云服务提供商(CSP)需保障物理、网络和虚拟化层面的安全，而用户需要保障操作系统、应用程序和数据的安全;对PaaS服务来说，操作系统安全也归CSP负责，用户只需要负责应用程序和 数据安全;对SaaS服务来说， 用户要负责的就是数据安全，而其他所有的部分都 是CSP的保障范围。

近年来云服务提供商(CSP)均在努力提升其安全能力，保护其基础设施和产品安全。

回到国内市场，政企客户已经逐步进入到以检测响应为主的主动防御安全模式。

因此，未来网络安全防御体系将更加需要对未知威胁具备检测、预警、快速响应和处置等主动防护的能力。

这也是为什么近几年态势感知和威胁情报市场持续走热的原因所在。

从技术应用上来说，中国厂商尚处于追随阶段。

国内应用较为广泛的云产品为以安全资源池为核心的云安全管理平台，云安全资源池提供虚拟化的安全能力，如防火墙、WAF、IDS、IPS、堡垒机、数据库审计等，并通过统一安全管理平台对各类安全能力进行组织和编排，形成整体安全方案。

在这样的架构下，云上流量不需要集中引至同一区域进行集中处理，通过边缘就近防御的方式降低安全业务带来的网络时延。

（编辑：上饶站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!