云計算是一項驚人的技術(shù)突破��。因為7*24小時按需可用性����、隨時隨地的可訪問性�、可擴展性和在線存儲等特點,它為那些在云上運營其業(yè)務(wù)的企業(yè)提供了許多成本優(yōu)勢���。這些組織不需要產(chǎn)生資本支出��,也不需要在計算基礎(chǔ)設(shè)施上進行巨額投資���。相反,他們只需要為他們需要的部分付費��,并在需要時擴大規(guī)模����。此外,云計算還可以降低電力和員工成本����,減少碳足跡。
因此����,在全球范圍內(nèi),云的采用速度很快����。根據(jù)Flexera 2024云狀態(tài)報告,“向混合和多云環(huán)境的轉(zhuǎn)變強調(diào)了全面成本管理的重要性��,幾乎一半的所有工作負載和數(shù)據(jù)都在公有云中,組織對多云的使用從去年的87%上升到今年的89%��?���!?
然而,隨著云計算在過去幾年中的使用增加�,安全威脅呈指數(shù)級增加。下面����,我們將根據(jù)2023年和2024年發(fā)布的部分研究報告,回顧當前的一些云攻擊類型和新出現(xiàn)的威脅����,以及可能的對策。
云計算:當前威脅和漏洞
根據(jù)Palo Alto Networks第42單位的最新攻擊面威脅研究報告����,在所有部門的組織中觀察到的五分之四的安全漏洞來自云環(huán)境。該報告概述了最常見的安全缺陷����,其中60%來自web框架接管(22.8%)、遠程訪問服務(wù)(20.8%)和IT安全和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)(17.1%)��。
它還強調(diào)了云產(chǎn)品的持續(xù)變化如何顯著影響用戶的暴露。威脅研究小組的建議如下:
1.保持對所有互聯(lián)網(wǎng)可訪問資產(chǎn)的全面��、實時了解
2. 定期檢查和更新云配置
3.促進安全和DevOps團隊之間的協(xié)作
4.專注于解決最關(guān)鍵的漏洞和暴露����。
與此同時��,根據(jù)2024年谷歌云網(wǎng)絡(luò)安全預測報告���,2024年將見證生成式人工智能和大語言模型(LLM)被攻擊者用于網(wǎng)絡(luò)釣魚��、SMS和社會工程操作�,以傳播假新聞�。在2024年1月世界經(jīng)濟論壇(World Economic Forum)發(fā)布的《2024年全球網(wǎng)絡(luò)安全展望》(Global Cybersecurity Outlook 2024)的洞察力報告中,大多數(shù)人認為��,“在未來兩年����,生成式人工智能將為攻擊者提供網(wǎng)絡(luò)優(yōu)勢(55.9%)?�!?
因此��,生成式AI將是云計算的主要發(fā)展威脅。
下面是其他五個主要云漏洞:
1.云配置錯誤��。任何涉及云組件(如存儲�、網(wǎng)絡(luò)、訪問控制等)的云錯誤配置都可能導致網(wǎng)絡(luò)威脅暴露���。據(jù)去年報道���,日本汽車制造商豐田(Toyota)表示,由于云環(huán)境配置不當����,約有26萬名客戶的數(shù)據(jù)在網(wǎng)上曝光。一些補救措施包括:
? 加固服務(wù)器并關(guān)閉開放端口
? 確保日志記錄機制的運作
? 加強訪問控制
? 定期配置審核
? 在云上安全存儲
2.多云漏洞���。如上所述��,今年89%的組織正在使用多云���,這導致了共享的技術(shù)漏洞。常見軟件設(shè)計���、web瀏覽器和常見數(shù)據(jù)庫系統(tǒng)中的漏洞可能會導致網(wǎng)絡(luò)釣魚和惡意軟件攻擊���、數(shù)據(jù)泄露和其他安全問題��。補救措施包括:
? 根據(jù)最佳實踐和標準加固服務(wù)器和防火墻
? 網(wǎng)絡(luò)分割和適當?shù)娜ボ娛禄瘏^(qū)域(DMZ)管理
? 根據(jù)供應商建議的補丁管理計劃表
? 安全的架構(gòu)實施���,遵循設(shè)計方法論的安全性
3.缺乏安全的API。2022年11月���,Twitter API安全漏洞暴露了540萬用戶的個人數(shù)據(jù)。部分數(shù)據(jù)在暗網(wǎng)上出售���,其余數(shù)據(jù)免費發(fā)布�。請參閱我之前關(guān)于API安全的想法��。
4.缺乏透明度���。由于監(jiān)控機制不足�、缺乏對用戶活動的洞察力����,有時甚至是實時報告,導致缺乏透明度���,從而減慢了異常行為檢測�,甚至減慢了檢測任何已知攻擊模式的機會。Illumio在2023年進行的研究表明��,幾乎一半的數(shù)據(jù)泄露都源于云�,使組織平均損失410萬美元,95%的調(diào)查受訪者指出���,缺乏可見性和延遲響應攻擊是主要原因����。強大的日志記錄和監(jiān)控機制可以是提高可見性和透明度的良好措施���。
5.無服務(wù)器架構(gòu)漏洞���。2020年,全球無服務(wù)器架構(gòu)市場規(guī)模超過76億美元�,預計復合年增長率為22.7%,到2026年底將達到211億美元��。無服務(wù)器架構(gòu)意味著云提供商提供服務(wù)器����,我們需要上傳代碼并進行操作����。這被稱為功能即服務(wù)(FaaS)����,其中計費是基于網(wǎng)絡(luò)請求的數(shù)量和在部署的功能上發(fā)生的活動來完成的。通過健壯的軟件開發(fā)實踐和對無服務(wù)器功能授予正確的訪問控制權(quán)限��,可以有效地修復無服務(wù)器體系結(jié)構(gòu)漏洞����。
根據(jù)2023年的行業(yè)研究報告,云計算中常見類型的網(wǎng)絡(luò)威脅和攻擊的發(fā)現(xiàn)如下所示:
如上圖所示��,云計算環(huán)境中最常見的威脅和攻擊是:
1. 數(shù)據(jù)丟失或數(shù)據(jù)泄露
2. 拒絕服務(wù)或分布式拒絕服務(wù)攻擊
3. 中間人攻擊
4. 惡意軟件
5. 僵尸網(wǎng)絡(luò)
6. 社會工程
7. 賬戶劫持
研究報告中提到的最常用緩解技術(shù)如下:
1. 入侵防御系統(tǒng)
2. 雙因素認證
3. 防火墻
4. 機器學習和人工智能
5. 數(shù)據(jù)加密
研究報告得出結(jié)論���,云計算中最大的威脅是數(shù)據(jù)泄漏,最推薦的技術(shù)是IPS或IDS��,以緩解云計算中的威脅��。
保護您的云基礎(chǔ)架構(gòu)
云計算是一個驚人的發(fā)展���,它提供了更多的靈活性����、可用性、更高的性能和效率等優(yōu)勢����,同時有助于降低IT成本。重要的是����,它通過輕松地與AI和機器學習用例協(xié)作來執(zhí)行其操作,從而加速創(chuàng)新��。
然而��,云也面臨來自人工智能和機器學習的嚴重威脅���。此外�,云操作及其部署方法也對保護數(shù)據(jù)和隱私提出了挑戰(zhàn)����。因此,除了部署傳統(tǒng)的安全對策外�,我們還應該有一個強大的戰(zhàn)略來保護云基礎(chǔ)設(shè)施免受人工智能支持的網(wǎng)絡(luò)攻擊。
