云计算的发展给安全产业带来了哪些颠覆性的更改
发布时间:2022-06-23 20:01:24 所属栏目:云计算 来源:互联网
导读:云计算的出现彻底改变了传统企业IT结构和整个IT产业,伴生在其上的云安全也面临着非常多的新问题,需要用新的安全管理思路和技术手段来应对。但从现实情况来看,大部分企业的理念和技术方法还停留在传统IT时代,很多企业只是把云当成更大的服务器集群来用
|
云计算的出现彻底改变了传统企业IT结构和整个IT产业,伴生在其上的云安全也面临着非常多的新问题,需要用新的安全管理思路和技术手段来应对。但从现实情况来看,大部分企业的理念和技术方法还停留在传统IT时代,很多企业只是把云当成更大的服务器集群来用,并没有认识到云所带来的从底层技术上的本质性变革。理念的差异最直接的后果就是安全管理水平的滞后,会产生非常多的安全问题。 一、云计算到底给IT产业带来了哪些本质的变化,相应的安全变化是什么? 1.安全管理模型的变化。传统安全领域里,IT资产的所有权和设备的控制权基本是一致的,谁使用谁购买谁拥有谁管理,比如原来一个企业一年有1亿的IT预算,包含有40多个系统,其中有归属于财务部门的ERP,有归属于人力资源部门的HRM等等,这些权责分明的子系统共同构建形成企业内部的大的IT网络,它的成本模型和组织归属是一致的,哪个部门采用了什么软件系统、用什么解决方案、有哪些网络支撑这些系统、部署在什么位置,所有权和使用权都有明确的归属,物理边界非常清晰,这个时候大家很容易去做安全的解决方案。但是在云计算里面资产大部分时候是“租用”,资产的所有权、控制权以及企业在选择服务和产品和技术模型上面产生了巨大的变化。这虽然不是安全本身的问题,但对安全系数的选择以及安全的发展产生了巨大的影响,这是今天在云时代做安全建设面临的最大的问题。 2.计算内容和技术的变化。一方面是算力的变化,一方面是数据量的变化,这两个问题导致传统的安全机制在云上不适用。算力方面以最简单的安全技术——数据加密技术,20年前一台标准的服务器上面破解MD5的次数基本是每秒几千次到万次左右,所以MD5在20年前算是比较安全的算法,但是今天一台普通的台式机通过GPU加速的技术破解MD5的加密速度已经达到每秒钟55亿次以上,算力上面比过去已经提高了上千万倍都不止,导致传统看似安全的机制由于算力的大幅提升而失效。另外一方面是数据量的增大,每年的数据量都以倍数甚至十倍数的数量在增长,对安全机制会产生影响,仍然以安全加密技术为例,加密技术如果是一个小数量,加密的时间、成本和性能的影响可以忽略不计,如果到T级、P级,加密时长要达到几分钟甚至几个小时甚至几天的时候,在实际的业务运行环境中是完全不能接受的。 二、外部环境变化给企业安全建设带来的新挑战 全球各地网络安全相关的法律法规的标准也逐渐趋严,以GDPR的发布为标志性事件,之后的几年间国际国内陆续出台了很多重磅的网络安全相关的法律,国内的《数据安全法》、《个人信息保护法》、《关键基础设施保护条例》都是在2021年出台的。近年来的各种法律,对于网络安全责任主体的界定已经很明晰,《网络安全法》和《数据安全法》明确规定企业需要承担网络安全的主体责任。 这个是法律层面的挑战,就技术层面本身,云计算导入的新技术给带来了新的生产力,不少传统企业在云计算时代也实现了快速的发展。但技术进步这枚“硬币”的另一面是新的挑战,从我们安全从业者视角,云是一个“大蜜罐”,海量的数据和业务在云上,必然招揽一些黑产和攻击者。 过去几年可以看到几个安全威胁的大趋势。首先在威胁主体上,专业化、APT的组织越来越多,2020年美国的一份报告显示,现在全球范围内具备国家级别攻击力量的黑客组织大概有40多个,往下还有无政府主义黑客、商业间谍、有组织犯罪,在国内,黑灰产是整个商业攻击事件的主流。这些威胁主体有更高深的技术以及武器和组织能力;在受攻击目标上面,各个层次分布得更广泛,国家的关键基础设施、企业的商业数据、个人的敏感信息等等,都成为了攻击的标的。数实融合潮流势不可挡,借助数字化获得更好的发展已经企业发展必由之路,但前提是必须要做好安全体系,其数字化发展才稳定、可预期。 我们在云平台建设和帮客户建设云安全的过程中,都发现这个行业面临非常大的缺口:资源的缺口、人力的缺口——人力的缺口既体现在绝对人数的缺口,也表现在缺乏有足够专业技术的专家。在近几年,我国各个领域建立起了数千朵各种规模的云,每一朵云常规的安全运营——比如常规的风险评估、漏洞扫描、日常监控等等——需要的有攻防实战经验的专业人力是30人左右,仅在云安全运营领域,这已经远远超出了目前云安全行业的服务供给能力。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号