人工智慧 (AI)、物聯網 (IoT)、量子計算、奈米技術等被稱為第四次工業革命的全新技術，模糊了物理世界和數字世界之間的界限。第四次工業革命，正在以比人類歷史上任何一次革命都快的速度到來，而云和網路安全是第四次工業革命的關鍵要素。   

未來無論哪個行業，企業都必須過渡到雲上，因此雲安全無論怎麼強調都不為過。 但是雲端計算作為一種新的產物，顛覆了原來的網路安全實踐，並帶來了許多新的安全挑戰，這些挑戰在雲出現之前的世界中根本不存在。

雲時代，安全6 大變化

無邊界網路

傳統IT時代，IT資產往往都有非常明確的物理邊界和軟體邊界。比如所有資產都在自己資料中心機房中，每一臺伺服器上對應資產都有明確的使用方、運維方，大家權責分明。因此做安全防護的邊界也非常清晰，可以像修長城一樣部署防火牆等安全屏障。但是這樣的日子已經一去不復返了。

雲端計算，讓物理安全邊界消失，很多安全裝置已經沒有位置可以部署。為應對這樣的變化，有的廠商採用安全裝置虛擬化方式進行部署，但是這無法與雲平臺打通，與雲平臺的整合度並不高，尤其是難以有效管理雲內流量和工作負載。 雲時代，我們需要的安全方案是基於雲技術的安全能力，而不是基於NFV技術進行裝置虛擬化的外掛式方案。

指數級增長的API 安全風險

雖然API 在雲出現之前就存在了。但是雲端計算讓API 成為現代工作負載部署和運營方式的絕對核心。雲端計算帶來的API 激增，這創造了一個全新的安全風險類別。

目前，很多組織系統都依賴成千上萬個內部和外部 API 來執行其雲工作負載。這些 API 都可能被濫用，使攻擊者能夠訪問敏感資料或控制關鍵服務。雲端計算導致API 安全挑戰激增，這是大多數團隊在沒有云的時候幾乎沒有想到的事情。

新基礎設施需要新安全能力

雲端計算快速發展引入了大量新基礎設施，安全防護物件發生了顛覆性變化，容器以及容器雲逐漸成為工作負載的主流。面對這些新技術帶來新的安全防護物件，需要引入新的安全手段。

傳統的應用程式安全方法（比如只依賴基於邊界的防火牆防禦、傳統的入侵檢測工具或監控系統）無法跟上不斷變化的多雲環境和快速發展的DevSecOps流程，從而導致安全盲點和不確定性暴露，傳統應用程式安全措施已經失效。

雲安全機制與傳統安全機制完全不同，採用過去那種“新瓶裝舊酒”的安全方案，不能應對雲時代安全挑戰。

複雜的訪問控制管理

幾十年來，訪問控制一直是安全架構的一部分。然而，雲的出現導致訪問控制規則的規模和複雜性呈爆炸式增長。過去，企業只需確保作業系統和目錄服務中定義的訪問許可權是安全的，而現在則必須保護雲環境中的訪問控制。

一個雲環境少說可能有數百個使用者和服務，其中分佈著數千個許可權，每個雲提供商都有自己專有的訪問控制框架。這使管理員很容易忽略重要的訪問控制設定或定義過多的許可權。這些風險催生了一套新的雲安全工具。例如CIEM 解決方案，有助於防止不安全的雲訪問控制設定。但是，即使有了這些自動化安全工具，網路安全團隊在訪問控制方面仍然面臨著比以前傳統IT時代更嚴峻的挑戰。

多雲管理的新挑戰

多雲架構的出現也加劇了現代網路安全挑戰。擁有的雲越多，監控、審計和保護它們的難度就越大。一些安全工具只支援特定的雲，擁有多雲架構時，很難進行集中安全管理。此外，每個雲供應商的服務配置方式的差異性，使雲端的風險發現變得更加困難。同一個設定，在A雲平臺並不會帶來風險，但是在B平臺可能會引發一個高危風險。

雖然，在本地或單一雲環境中，也可能需要使用多種安全工具進行管理，但相比較而言，本地或單雲環境的多樣性和複雜性比多雲環境低一個數量級。

新型雲網路攻擊

雲端計算為部分傳統環境中無法執行的新型網路安全攻擊開啟了大門。例如denial-of-wallet attacks，攻擊者透過這種方式，觸發高成本的無伺服器功能，想方設法增加組織的雲端計算賬單。再比如，以挖礦為例，從技術上講，本地基礎設施也可能發生挖礦，但在雲中可能更具破壞性，攻擊者可以利用無限可擴充套件的基礎設施來挖掘大量礦幣。

6 大難題，1 個對策，答案就在418

雲時代，安全6大新難題，青藤給你答案。就在2023年4月18日，青藤將舉辦“雲時代，安全變了——2023雲安全高峰論壇暨青藤品牌升級釋出會”。會上青藤將正式釋出：

（1）“青藤品牌新定位及Slogan”；

（2）“青藤-先進雲安全整體解決方案”及“新產品”；

（3）國內先進“基於AI新一代入侵檢測能力模型”；

（4）國內先進《雲安全能力成熟度全景圖》報告。

掃碼報名