現在越來越多的企業依賴云計算技術，以大規模提供可靠的服務。隨著云原生技術、微服務和抽象化概念的興起，安全領域的格局也隨之改變。云安全不再僅僅與傳統的防火墻規則和訪問控制相關，它本質上已經轉變為一個數據問題。

現代云基礎設施的復雜性演變

如今，那些不斷擴展規模的科技公司處于一個復雜的運營環境中，涵蓋了眾多云服務提供商、大量的基礎設施供應商以及數百個相互連接的微服務。每個組件都有其自身的一套配置、策略和監控需求。在這種新的環境下，僅靠少數周邊防火墻和DMZ（非軍事區）防火墻來保障基礎設施安全的日子一去不復返。

云服務在可擴展性和工作負載優化方面帶來了顯著優勢，但同時也引入了新的挑戰。短暫的資源已經取代了運行時間長達數年的虛擬機，導致日志量呈爆炸式增長，每月產生數十億條日志。云環境的動態性使得很難確定“正常”行為的基準。這些因素促使我們必須在安全理念上進行范式轉變。

2022年McGraw Hill數據泄露事件就是現代云復雜性所帶來風險的典型例證。由于一個配置不當的AWS S3存儲桶，自2015年以來，22TB的數據（包括學生分數和個人信息）被泄露。該事件涉及大約1.17億個文件，凸顯了云配置錯誤可能帶來的嚴重后果。

數據集成：現代云安全的基石

要應對這些挑戰，企業必須將數據集成放在首位。這包括將所有數據集中起來，涵蓋安全日志、基礎設施監控數據以及應用程序性能指標等。打破開發運維（DevOps）團隊和安全部隊之間的數據孤島至關重要，這樣才能對整個云環境形成全面的視角。

通過整合所有數據，安全團隊能夠全面了解其云基礎設施，從而更有效地檢測和調查異常。情況這種集中式的方法有助于深入理解云生態系統中不同組件之間的相互聯系以及它們對安全的影響。

高級檢測方法：從規則到機器學習

有了集中化的數據倉庫，安全團隊可以實施多層次的檢測方法。這首先從基于規則的檢測開始，重點關注已知的安全最佳實踐，例如識別暴露的數據庫、檢測面向互聯網資源的過度寬松角色以及監控未經授權的訪問嘗試。

然而，真正的力量在于利用基于機器學習的檢測。機器學習算法可以構建正常基礎設施活動的行為模型，檢測異常和潛在的安全事件，并持續適應不斷演變的威脅。這些高級檢測方法能夠識別異常流量模式、用戶行為異常以及意外的資源使用情況，這些情況可能會被傳統的基于規則的系統遺漏。

此外，企業還可以實施自動化響應和修復工作流。這些工作流能夠實時阻止惡意活動，隔離受影響的系統，并啟動恢復流程。這種方法顯著縮短了響應時間，并最大限度地減少了人為錯誤，這對于快節奏的云環境至關重要。

AI在云安全中的力量：以西門子為例

AI在云安全中的力量在西門子的案例中得到了充分體現。西門子的網絡防御中心（CDC）利用AWS機器學習服務處理海量數據，并對檢測到的威脅做出即時決策。這種由AI驅動的網絡安全平臺每秒可以評估6萬個威脅，遠遠超出人類的能力。

實施數據驅動的云安全

為了有效利用數據實現云安全，企業應投資建設強大的數據基礎設施，以處理大量多樣化的數據。這包括實施先進的數據收集、存儲和處理能力。開發數據集成策略與創建標準化的數據格式和API同樣重要，以便促進不同系統和團隊之間的無縫數據流動。

另一個關鍵步驟是組建跨職能團隊。促進安全、開發運維和數據科學團隊之間的協作，能夠開發出全面的安全解決方案，以應對云環境的復雜性。通過實時數據分析進行持續監控，有助于保持對云環境的最新了解，并快速識別潛在威脅。

在云安全中，利用人工智能（AI）和機器學習（ML）技術已不再是可選項。用于模式識別、異常檢測和預測分析的高級算法對于應對新出現的威脅至關重要。這些技術能夠在實時處理海量數據，識別出人類分析師可能會遺漏的細微模式和相關性。

2022年，澳大利亞電信運營商Optus發生數據泄露事件，約1000萬客戶敏感信息被泄露。該事件的起因是一個未受保護且公開的可用API，該API無需任何身份驗證即可訪問。這一事件凸顯了為云API實施強大身份驗證和授權機制的重要性。

結論：擁抱以數據為中心的方法

盡管云計算的轉變帶來了新的安全挑戰，但也為數據驅動的安全解決方案提供了前所未有的機遇。通過集中數據、利用機器學習以及促進跨職能協作，企業可以構建強大、靈活、可擴展且有效的云安全框架。

成功的關鍵在于認識到云安全本質上是一個數據問題。將數據集成和分析作為云安全戰略重點的企業，將更有能力應對不斷演變的威脅環境。這種方法能夠確保企業在日益復雜的數字世界中維護云基礎設施的安全性和完整性，從而改變我們對云安全的思維方式和實施方式。

原文標題：Cloud Security Is a Data Problem，作者：Ryan Henrich