随着网络的快速发展,安全是网络的基本支柱。随着企业希望简化运营,云正在成为测试和构建应用程序的一个有吸引力的环境。
云计算为企业提供了在异地存储数据的能力,而不是将数据存储在企业内部的传统方法。这有很多好处——比如降低IT成本、提高可伸缩性和协作效率——但也有必须考虑的风险。
网络安全公司Venafi的最新研究显示,81%的组织在过去12个月里经历过与云相关的安全事件,近一半(45%)的组织至少遭受过4次。
Venafi负责安全战略和威胁情报的副总裁凯文•博切克(Kevin Bocek)表示:“随着企业向云计算转移,攻击者现在也加入了这一阵营。”
这项针对1100名决策者的调查发现,平均而言,企业将41%的应用程序托管在云端,并计划在未来18个月内将这一比例提高到57%。这意味着云计算的复杂性(快速加速云迁移和网络新开发的结果,而不考虑它如何使操作复杂化)将显著上升。
超过一半(51%)的受访者表示,云计算的安全风险高于内部部署。他们列举了造成这种情况的几个问题,包括运行时的安全事件、未经授权的访问、错误配置和失败的审计。
这与云计算复杂性的上升密切相关,Venafi的研究将其标记为安全事件的一个潜在问题,因为大量的公司正在转向云计算。
博切克说:“你会听到高管们说,我们正在把业务转移到云端,我知道他们相信,只要用心一用,就能实现这一目标。”“虽然云计算提供了一个不可思议的机会,但对于内置的简单性和内置的风险降低来说,它没有魔法棒。”
复杂性的上升为网络犯罪分子提供了更多可利用的机会。Canalys的研究表明,在2020年,多达300亿条数据记录被窃取,比之前15年的总和还要多。让Bocek着迷的是网络罪犯根据他们遇到的情况调整他们的行为的方式。
“我听说网络犯罪被描述成一条河,”博切克说。“我们,或者说是市场,把石头扔进河里,网络犯罪分子就会绕过去,然后适应。”
5G和云
随着全球运营商大规模采用5G网络,安全仍将是至关重要的。
5G美洲总裁克里斯•皮尔森(Chris Pearson)表示:“随着世界变得更加互联,数据流的规模和速度都在增加,挑战变得更大,风险也变得更高。”
因此,全球网络更容易面临额外的风险和攻击载体。因此,皮尔逊说,由于提供商更容易受到攻击,因此需要更安全的部署方法。
皮尔森表示,在过去几个月里,一些全球最大的公司由于受到复杂的攻击而遭遇挫折,因此保持警惕变得越来越重要,“无论你是一家小型组织还是一家巨型企业”。
Pearson说:“云原生5G网络对我们不断扩大的生态系统非常重要,可以有效地提供新的用例。”“至关重要的是,要安全地构建和配置5G云基础设施,具备检测和响应网络攻击的能力,为部署安全的网络功能提供一个强化的环境。”
5G Americas最新白皮书《演进的云5G安全》研究了5G安全如何随着安全控制、工具和标准化的发展而持续改进,以及5G生态系统如何扩展到包括虚拟化和基于云的无线电接入网络。
该报告将云安全描述为移动通信行业的“基础支柱”,因为它可以抵御来自民族国家和非民族国家行为体日益增加的威胁,同时支持新的应用程序和用例。但它也表示,为了保护网络功能、接口和数据免受外部和内部威胁,需要逐步实现在云中部署5G的零信任架构。
皮尔逊说:“罗马不是一天建成的,5G网络的云安全也是如此。”
皮尔逊认为,云计算的出现可以为5G网络的内部和外部威胁提供一个扩展的攻击面,需要零信任的心态来保护它们。
皮尔逊说:“当软件预先内置了安全性,并且安全配置部署以建立安全基础时,云对新的5G用例具有很大的前景。”
随着无线电信运营商的发展,移动行业将继续拥抱云计算和虚拟化的进步,以利用这种方法带来的效率和部署灵活性。
Pearson表示,为了将云计算原理集成到无线网络中,已经做了大量工作,包括开发5G标准,使核心和边缘计算网络功能分离,这为自动化和改善用户体验创造了机会。
5G供应链是另一个主要问题,在俄罗斯入侵乌克兰后变得越来越重要。
皮尔逊说:“对于网络运营商来说,安全的5G云部署必须建立在包括软件供应商和云服务提供商在内的安全的5G供应链之上,因为云部署可能会由于虚拟化、开源软件的更多使用和更多第三方供应商而增加风险。”
5G美洲总裁补充说,由于云计算的持续改进性质,运营商必须确保5G软件供应商实施安全的软件保证,在软件开发过程中集成安全性。
但是,尽管安全至关重要,但互联互通对于全球互联的社会仍然至关重要,对人类和经济进步至关重要。
皮尔逊说:“我们明白,必须解决国家安全利益问题,同时也需要平衡国际领导地位和盟国之间的合作。”
幸运的是,他补充说,5G安全的进步包括一系列改进,允许公共陆地移动网络跨境互联,比任何前一代无线蜂窝网络都要多。
行业标准
Venafi的研究还调查了目前内部团队如何分配保护云应用程序的责任,并发现在这方面没有明确的共识。目前,对于云安全的责任还没有明确的行业标准,只有25%的公司将其分配给安全团队。
与共享责任模型相关的挑战是安全和开发团队通常有不同的目标。研究表明,开发人员需要快速行动以加速创新,而安全团队往往不知道开发团队在做什么。这使得安全团队很难评估新的控件如何与安全和治理策略相比较。
“安全团队希望与云专家开发人员合作并分担责任。但他们经常被排除在云安全决策之外,”Bocek说。
这意味着开发人员在做出云原生工具和架构决策时无需涉及安全团队,从而导致传统基础设施安全团队和专注于云原生技术的安全工程团队之间的分离。
随着行业的发展,Bocek相信公司将拥有两个经过培训的安全团队,以应对不同领域的专业知识。
“你会有一个传统的基础设施团队,然后是一个新的以工程为重点的云原生安全团队,”他说。“他们将应对两种不同类型的威胁——传统的基础设施团队可能在端点工作,而新团队将专注于所有在云上运行的面向客户的商业AI应用程序。”
Bocek认为,随着云安全事件的风险持续增长,行业必须重新调整其云安全方法,以便跨云和应用程序创建一致、可观察和可控的安全服务。
Bocek说:“在控制平面中构建机器身份是专门为云计算创建的新安全模型的一个完美例子。”“这种方法将安全性嵌入到开发流程中,并允许安全团队在不减慢工程师速度的情况下保护业务。”
Bocek热衷于强调,企业经历的网络犯罪的增加并没有破坏云带来的机会。他说,在经济不确定时期,云计算提供的额外敏捷性和灵活性至关重要,是“巨大的优势”。
Bocek说:“我们只需要能够解决复杂性和这些风险。”“特别是从安全角度来看,未来几年我们将进入一个更危险的时期。”
