云安全有哪些發(fā)展趨勢(shì)

米沃奇

如今，確保存儲(chǔ)在云端的客戶數(shù)據(jù)的安全是云端供應(yīng)商的重點(diǎn)工作之一。網(wǎng)絡(luò)威脅的數(shù)量在不斷增長(zhǎng)，其危險(xiǎn)和復(fù)雜程度也在不斷提高。

根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的調(diào)查，在云端發(fā)生的所有數(shù)據(jù)泄漏中，80%是由于IT部門的錯(cuò)誤配置、賬戶管理和其他錯(cuò)誤造成的，而不是來(lái)自云平臺(tái)的漏洞。因此，IT企業(yè)必須關(guān)注其內(nèi)部業(yè)務(wù)流程和人員培訓(xùn)，以加強(qiáng)整體安全。

另一項(xiàng)研究表明，64%的企業(yè)認(rèn)為云計(jì)算基礎(chǔ)設(shè)施比傳統(tǒng)數(shù)據(jù)中心更安全。在采用云計(jì)算的企業(yè)中，75%的企業(yè)在云存儲(chǔ)的保護(hù)措施之外采取了額外的保護(hù)措施。而對(duì)于這些額外的安全措施，有的采用數(shù)據(jù)加密，有的采用更嚴(yán)格的訪問(wèn)策略，有的采用頻繁的系統(tǒng)審計(jì)。另外，專家建議仔細(xì)研究開(kāi)放和不受保護(hù)的接口，它們可能成為數(shù)據(jù)保護(hù)方面的薄弱環(huán)節(jié)，也是云計(jì)算平臺(tái)的一個(gè)主要漏洞。

網(wǎng)絡(luò)攻擊者并不關(guān)心數(shù)據(jù)是位于虛擬機(jī)還是物理機(jī)上，他們的目標(biāo)是采用任何方式獲取訪問(wèn)權(quán)限。因此，安全專家確定了保證云計(jì)算安全的三個(gè)主要措施：數(shù)據(jù)加密、有限的數(shù)據(jù)訪問(wèn)、發(fā)生攻擊時(shí)的數(shù)據(jù)恢復(fù)。下面我們對(duì)如何提高云安全做簡(jiǎn)要介紹。

一、分析和機(jī)器學(xué)習(xí)

為了解決許多安全問(wèn)題，企業(yè)可以使用人工智能（AI）技術(shù)。人工智能框架和機(jī)器學(xué)習(xí)有助于自動(dòng)化數(shù)據(jù)保護(hù)，并簡(jiǎn)化日常任務(wù)的執(zhí)行。人工智能在公共云和私有云基礎(chǔ)架構(gòu)中提供服務(wù)，以加強(qiáng)其安全性。

使用這種方法有開(kāi)源項(xiàng)目MineMeld，它根據(jù)來(lái)自外部來(lái)源的威脅數(shù)據(jù)，制定不同的安全策略和動(dòng)態(tài)調(diào)整配置。……