確保公共云安全妙法

王純錄

公司的數據有多安全？將其放上云端，面臨的風險是否差不多？以上問題經常令安全領域的專業(yè)人員寢食難安。這也難怪，因為許多企業(yè)認為儲存于云端基建內的數據不會外泄，但事實證明這種想法大錯特錯。實際上，公共云助長了新的攻擊趨勢，而此前Sophos針對Amazon Web Services數據中心進行的研究正好印證網絡罪犯在這方面的行動有多迅速。

安全研究人員可通過云端蜜罐來監(jiān)測網絡犯罪行為，于是Sophos便在AWS全球其中10個很受歡迎的數據中心設置蜜罐，結果完成后52秒即有蜜罐遭受攻擊，而且在30日內，每個蜜罐平均每分鐘被攻擊高達13次。

研究顯示網絡罪犯正在積極尋找脆弱或開放的云端目標來入侵，甚至會利用自動化工具以求迅速得手。雖然這并不代表企業(yè)采用公共云就一定會陷入危機，但研究結果反映出，如企業(yè)要享有公共云帶來的優(yōu)勢，就必須確保轄下數據的安全，即要注重智能可視性、合規(guī)以及基于人工智能的監(jiān)控。

企業(yè)云端基礎設施的可視性能夠使IT團隊發(fā)現安全問題，并能迅速作出響應及解除風險。換言之，對云端基礎設施的監(jiān)測也意味著IT團隊將能掌握云端環(huán)境的全貌。擁有全面的可視性對企業(yè)的數據安全至關重要，因為這使企業(yè)能夠及時偵測問題，并依此采取適當的行動，包括隔離違禁行為以防止它們在網絡上散播。

許多時候網絡內發(fā)生的問題都是依靠中央處理器使用率上升或正常流量模式出現異常而偵測出來。若安全系統配備人工智能監(jiān)察，就可以自動設立正常流量模式的規(guī)范，一旦察覺有異樣立刻通知管理員。例如一向從澳洲登陸，且在數小時前才于當地上線的員工忽然在英國登陸，這個不尋常行為，或顯示有攻擊者正在嘗試入侵。

企業(yè)必須考慮到存放至公共云的數據，以及理解到相關決定所涉及的風險。正如Sophos的研究指出，黑客一直在網上非?；钴S，并積極尋找有機可乘的目標。因此企業(yè)使用公共云時遇上無法完全消除的風險，也應采取必需措施，以減低數據外泄的機會。