我們誰得為雲安全負責？

由於受到雲計算相對較低的運營成本和高可靠性的影響，公司現在經常利用百度雲、阿里雲、谷歌雲Google Cloud、Microsoft Azure、亞馬遜web服務AWS進行數據存儲，而且運行各種業務運營。但是在我們相互聯繫的世界裡，每個公司都不能保證像其他公司那樣安全，導致雲平台安全方面混亂的局面。

為了強調這一點，倫敦勞埃德銀行（Lloyds of London）開展了一些研究，這些研究表明了雲計算真正的脆弱性。該研究假設網路攻擊可能導致災難性的「三天雲中斷」。如果只有一個主要的雲端伺服器停機三天 ， 比如阿里雲、百度雲、亞馬遜雲服務AWS、谷歌雲Google Cloud或微軟Azure其中一台主要雲伺服器停機三天，有95％的可能會發生這樣的事情：

?美國將承受110億至190億美元的經濟損失

?「財富」1000強以外的企業（更多地依靠雲的企業）將承擔63％的損失

?財富1000強公司將承擔37％的經濟損失

?製造業將面臨86億美元的直接經濟損失

?批發和零售貿易部門將面臨36億美元的經濟損失

?信息部門將面臨8.47億美元的經濟損失

?金融和保險部門將面臨4.47億美元的經濟損失

?運輸和倉儲業經濟損失達4.39億美元

目前，各大雲平台也意識到這個問題：雲安全不僅需要客戶自己保護在雲平台的數據，各大雲平台巨頭們對於雲安全面臨的困境也要負責。

2017年，微軟都採取了明確的措施來減輕用戶的雲服務的負擔，至少有一部分是為了擊退惡意攻擊。例如，當前版本的Office 365和Windows Defender Advanced Threat Protection已經配備了新的威脅情報和惡意軟體搜索工具，Azure安全中心的安全功能也同樣得到了加強。

2018年，亞馬遜AWS收購了Sqrrl。Sqrrl是一家威脅檢測技術初創公司，與AWS早期收購Harvest.ai（一家使用機器學習來挖掘雲存儲資料庫中的異常行為的安全創業公司）可以良好地協同處理雲安全問題。亞馬遜這次收購為雲安全提供了新的工具，可以即時分析亞馬遜雲平台上數以百萬計的事件，並且在應用機器學習和人工智慧來分析惡意活動方面具有巨大的潛力。

與此同時，Google也有類似的舉措。這家搜索巨頭的母公司Alphabet推出了一個名為Chronicle的獨立業務。Chronicle利用Google在2012年收購的從事惡意軟體情報服務的VirusTotal，採用新的網路安全情報和分析平台，旨在「幫助企業更好地管理和了解自己的安全相關數據。實際上，Google已經公開暗示要用Chronicle直接與現有的安全信息和事件管理SIEM系統供應商和威脅情報平台工具競爭。也就是說，Google將利用其巨大的計算能力和人力資源來推動雲安全業務。

對於雲安全還有很長很長的路要走。由於公司盈利的必要性可能會讓事情變得糟糕。但所有這一切都說，個人認為，這些科技巨頭正在採取這些舉措是一件非常好的事情，特別是將安全性加入基礎架構的設計方案。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！