盡管云計(jì)算技術(shù)一直在持續(xù)改進(jìn)優(yōu)化，但在當(dāng)今這個(gè)高度互聯(lián)的世界，云應(yīng)用仍面臨著各種各樣的風(fēng)險(xiǎn)，從勒索軟件到供應(yīng)鏈攻擊，再到云內(nèi)部威脅和配置錯(cuò)誤，各種云安全事件層出不窮。隨著更多的企業(yè)將其業(yè)務(wù)應(yīng)用遷移至云端，保護(hù)云環(huán)境的安全運(yùn)行已成為企業(yè)領(lǐng)導(dǎo)者面臨的最重大挑戰(zhàn)之一。

通過(guò)回顧云安全技術(shù)的發(fā)展歷程，企業(yè)組織可以更好地了解與云相關(guān)的新風(fēng)險(xiǎn)，并應(yīng)對(duì)即將到來(lái)的云安全威脅。參考云安全技術(shù)發(fā)展的時(shí)間表，企業(yè)安全負(fù)責(zé)人也可以為組織的云端業(yè)務(wù)選型最合適的云安全技術(shù)。

1990年—2000年：云安全起步

從上世紀(jì)90年代開(kāi)始，網(wǎng)絡(luò)技術(shù)開(kāi)始興起，企業(yè)對(duì)數(shù)據(jù)中心的需求開(kāi)始出現(xiàn)并不斷增長(zhǎng)，許多企業(yè)對(duì)共享主機(jī)和專用服務(wù)器也產(chǎn)生了新的依賴，這種虛擬化的計(jì)算環(huán)境被稱為“云”的雛形，并在不久之后引發(fā)了亞馬遜（Amazon）、微軟（Microsoft）和谷歌（Googl）之間激烈的商業(yè)化競(jìng)爭(zhēng)。

然而，云計(jì)算應(yīng)用的增長(zhǎng)也導(dǎo)致組織的網(wǎng)絡(luò)攻擊面隨之?dāng)U大，許多企業(yè)從此面臨基于云的網(wǎng)絡(luò)風(fēng)險(xiǎn)和攻擊。在此期間，針對(duì)云的網(wǎng)絡(luò)攻擊主要針對(duì)終端計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)用系統(tǒng)。這個(gè)時(shí)期的云攻擊主要包括惡意軟件攻擊、網(wǎng)絡(luò)漏洞以及社會(huì)工程攻擊。

因此，在此階段，云安全防護(hù)的重點(diǎn)是保障網(wǎng)絡(luò)安全和訪問(wèn)控制。而在接下來(lái)的時(shí)間里，隨著云計(jì)算在各個(gè)行業(yè)深入普及，專門針對(duì)云環(huán)境的攻擊大量出現(xiàn)并變得更為突出。

2000年—2010年：云安全的“千禧年”

進(jìn)入21世紀(jì)以后，網(wǎng)絡(luò)安全形勢(shì)繼續(xù)快速發(fā)展，針對(duì)云環(huán)境的特定攻擊和復(fù)雜程度也在擴(kuò)大。在這個(gè)發(fā)展階段中，雖然云計(jì)算的應(yīng)用已經(jīng)過(guò)了萌芽期，但它還并不像如今這般普遍，許多企業(yè)仍然依賴傳統(tǒng)的本地化計(jì)算設(shè)施來(lái)滿足其應(yīng)用需求。

用今天的云安全標(biāo)準(zhǔn)看，2000年的云安全措施非常基礎(chǔ)，主要集中利用虛擬專用網(wǎng)（VPN），在本地基礎(chǔ)設(shè)施和云提供商的網(wǎng)絡(luò)之間建立安全連接。此外，企業(yè)還是嚴(yán)重依賴于傳統(tǒng)的本地化安全技術(shù)，盡管這些技術(shù)都會(huì)根據(jù)新的云環(huán)境進(jìn)行一些調(diào)整。防火墻、入侵檢測(cè)系統(tǒng)和訪問(wèn)控制機(jī)制都會(huì)被用來(lái)保護(hù)云上的網(wǎng)絡(luò)流量和防止未經(jīng)授權(quán)的訪問(wèn)。

在這一階段中，幾乎沒(méi)有明確的合規(guī)標(biāo)準(zhǔn)和法規(guī)可用于解決云安全問(wèn)題，企業(yè)組織只能通過(guò)不斷摸索和試錯(cuò)，來(lái)測(cè)試云安全措施的有效性。在這一階段，云安全的主要特點(diǎn)是企業(yè)對(duì)云底層基礎(chǔ)設(shè)施的控制和可見(jiàn)性均非常有限，必須信任提供商提供的安全實(shí)踐和防護(hù)措施。由于企業(yè)對(duì)其云環(huán)境的可見(jiàn)性有限，也增加了監(jiān)控和管理整個(gè)云基礎(chǔ)設(shè)施安全態(tài)勢(shì)的挑戰(zhàn)。

2010年至今：云安全快速發(fā)展

從2010年開(kāi)始，隨著云計(jì)算應(yīng)用的不斷成熟，云安全也經(jīng)歷了重大進(jìn)步，并成為許多企業(yè)云基礎(chǔ)設(shè)施建設(shè)的主要組成部分，不法分子對(duì)云環(huán)境的攻擊也變得更加復(fù)雜和頻繁。

在這個(gè)發(fā)展階段中，云上的數(shù)據(jù)泄露問(wèn)題變得突出，攻擊者攻擊云環(huán)境的主要?jiǎng)訖C(jī)在于獲取敏感數(shù)據(jù)。許多公司成為非法云應(yīng)用訪問(wèn)的受害者。而由于對(duì)云攻擊面缺乏深入了解，很多云攻擊事件在發(fā)生后的很長(zhǎng)一段時(shí)間內(nèi)都未能被及時(shí)發(fā)現(xiàn)，這也導(dǎo)致了企業(yè)存儲(chǔ)在云端的大量數(shù)據(jù)被泄露。

在這個(gè)時(shí)期，企業(yè)組織開(kāi)始高度重視云安全的重要性，并開(kāi)始實(shí)施特定的云安全措施來(lái)保護(hù)云應(yīng)用安全。為此，云提供商和組織也更加關(guān)注云安全的落地實(shí)踐，云共擔(dān)責(zé)任模型應(yīng)運(yùn)而生。該模型由云服務(wù)提供商（CSP）引入，旨在明確CSP與使用其服務(wù)的客戶之間的安全責(zé)任劃分。這種模型讓企業(yè)能夠了解他們?cè)谠瓢踩矫娴慕巧?shí)施適當(dāng)?shù)陌踩胧﹣?lái)保護(hù)云資產(chǎn)。

為了幫助企業(yè)從容應(yīng)對(duì)不斷變化的云安全環(huán)境，云訪問(wèn)安全代理（CASB）技術(shù)在這一時(shí)期開(kāi)始流行，其主要目標(biāo)是通過(guò)數(shù)據(jù)丟失預(yù)防（DLP）、云應(yīng)用程序發(fā)現(xiàn)、加密及令牌化、合規(guī)和治理等服務(wù)，充當(dāng)云服務(wù)提供商和企業(yè)用戶之間的中介，提供面向云環(huán)境的威脅識(shí)別、防護(hù)控制和安全服務(wù)。

在此基礎(chǔ)上，為了幫助企業(yè)用戶獲得更好的云安全可見(jiàn)性，研究機(jī)構(gòu)Gartner在2015年左右開(kāi)始提出“云安全態(tài)勢(shì)管理”（Cloud Security Platform Management，CSPM）理念，旨在幫助企業(yè)組織更好維護(hù)云環(huán)境中應(yīng)用系統(tǒng)的正確配置，并保障其云上業(yè)務(wù)的合規(guī)開(kāi)展。CSPM解決方案的一個(gè)重要目標(biāo)是持續(xù)監(jiān)控云基礎(chǔ)設(shè)施，以發(fā)現(xiàn)安全策略執(zhí)行方面的不足和偏差。經(jīng)過(guò)多年的發(fā)展，CSPM技術(shù)已經(jīng)得到企業(yè)組織較廣泛的認(rèn)同。

云安全的未來(lái)：更全面的云安全態(tài)勢(shì)管理

云計(jì)算已經(jīng)獲得了大量企業(yè)用戶的青睞，并成為其數(shù)字化轉(zhuǎn)型發(fā)展的基礎(chǔ)。而云安全態(tài)勢(shì)管理（CSPM）則被認(rèn)為是確保云計(jì)算基礎(chǔ)設(shè)施安全運(yùn)營(yíng)的最有效工具之一，它不僅能夠持續(xù)掃描云環(huán)境中的系統(tǒng)配置和應(yīng)用程序組件，及時(shí)顯示任何可能導(dǎo)致數(shù)據(jù)泄露的錯(cuò)誤配置，還可以通過(guò)自動(dòng)化手段幫助企業(yè)優(yōu)化云中的應(yīng)用服務(wù)和資源配置，并有效阻止攻擊者侵入系統(tǒng)。為了應(yīng)對(duì)不斷發(fā)展的云安全威脅和挑戰(zhàn)，現(xiàn)代企業(yè)需要從以下方面，構(gòu)建一個(gè)更加先進(jìn)、更加強(qiáng)大、更加全面的云安全態(tài)勢(shì)管理體系。

1、零信任安全模型已經(jīng)獲得行業(yè)的廣泛認(rèn)同，它強(qiáng)調(diào)“不相信任何人”的原則，要求對(duì)所有用戶、設(shè)備和應(yīng)用程序進(jìn)行身份驗(yàn)證和持續(xù)監(jiān)控。在新一代CSPM能力構(gòu)件中，應(yīng)用零信任架構(gòu)將有助于降低云環(huán)境中未經(jīng)授權(quán)訪問(wèn)和橫向移動(dòng)的風(fēng)險(xiǎn)。實(shí)施零信任安全模型也意味著采取主動(dòng)和強(qiáng)大的方法來(lái)保護(hù)云環(huán)境免受不斷發(fā)展的網(wǎng)絡(luò)威脅。

2、云原生安全解決方案正在不斷發(fā)展，它們是專為云環(huán)境設(shè)計(jì)的定制工具。這些工具可以提供云工作負(fù)載保護(hù)、容器安全、無(wú)服務(wù)器安全和云數(shù)據(jù)保護(hù)等多種功能。新一代CSPM方案需要充分利用云原生工具，以可擴(kuò)展、更有效和更便捷的方式來(lái)解決現(xiàn)代云部署的獨(dú)特挑戰(zhàn)，從而與現(xiàn)有基礎(chǔ)設(shè)施協(xié)調(diào)工作。由于云原生安全工具可以跨云和本地基礎(chǔ)設(shè)施集中監(jiān)視和關(guān)聯(lián)安全事件，因此它們可以更好適應(yīng)云環(huán)境的特征，例如虛擬化、容器化和無(wú)服務(wù)器計(jì)算，從而識(shí)別針對(duì)這些技術(shù)的特定威脅。

3、在云安全領(lǐng)域，高級(jí)分析、威脅情報(bào)、人工智能（AI）和機(jī)器學(xué)習(xí)（ML）等技術(shù)的應(yīng)用正在不斷增加。這些技術(shù)能夠檢測(cè)復(fù)雜的威脅，識(shí)別異常行為，并主動(dòng)尋找威脅以緩解潛在風(fēng)險(xiǎn)。新一代CSPM需要AI和ML技術(shù)來(lái)實(shí)現(xiàn)識(shí)別和響應(yīng)高級(jí)網(wǎng)絡(luò)威脅所需的快速?zèng)Q策，還可以自動(dòng)化檢測(cè)和分類已知的惡意軟件、網(wǎng)絡(luò)釣魚和云環(huán)境中的其他惡意活動(dòng)。從長(zhǎng)遠(yuǎn)來(lái)看，在CSPM中采用AI和ML使企業(yè)的安全領(lǐng)導(dǎo)者能夠建立更有效的云安全防護(hù)策略，適應(yīng)不斷變化的云環(huán)境并解決不斷出現(xiàn)的新威脅。

參考鏈接：https://www.sentinelone.com/blog/evolution-of-cloud-security/