人工智能和機器學(xué)習帶來(lái)的云安全問(wèn)題

　　人工智能和機器學(xué)習并不能解決所有IT世界的安全問(wèn)題，盡管一些宣傳和炒作可能會(huì )暗示這一點(diǎn)。但是，謹慎使用這些技術(shù)可以使安全團隊在大規模運營(yíng)時(shí)更加輕松。

　　人工智能和機器學(xué)習已經(jīng)成為IT行業(yè)的流行術(shù)語(yǔ)，有時(shí)會(huì )被納入安全性營(yíng)銷(xiāo)信息中。許多宣傳其算法能力的產(chǎn)品已經(jīng)投放市場(chǎng)，但有些產(chǎn)品的能力讓人質(zhì)疑。

　　機器學(xué)習包括收集數據、提取數據中的特定功能以訓練模型，以及對這些模型的應用和不斷調整以確保期望的結果。很多企業(yè)現在使用這些技術(shù)，但在安全性方面，當維度相對較小時(shí)最有效。機器學(xué)習在自動(dòng)化技術(shù)方面尤其有用，這對于云計算的大規模部署至關(guān)重要。

　　照片打印零售商Shutterfly公司計劃將其業(yè)務(wù)從本地數據中心遷移到云平臺，并與AWS公司開(kāi)展合作。但面臨的最大挑戰是AWS身份和訪(fǎng)問(wèn)管理(IAM)，這是云計算模型中最復雜的部分，這與企業(yè)內部部署數據中心使用的控制有著(zhù)很大不同。

　　Shutterfly公司首席信息安全官Aaron Peck表示，“容器和Lambda函數并沒(méi)有大規模管理身份和訪(fǎng)問(wèn)管理(IAM)的指示，這是因為大規模的身份和訪(fǎng)問(wèn)管理(IAM)意味著(zhù)每個(gè)公司都有不同的東西?！?/p>

　　Peck例舉了一個(gè)擁有100個(gè)用戶(hù)和200個(gè)不同組的公司的例子。在A(yíng)WS的實(shí)例中，這些服務(wù)中有100多個(gè)服務(wù)和4，000個(gè)角色，如果該公司實(shí)現了最少權限的最佳實(shí)踐，則可以轉化為大約100，000個(gè)策略決策。

　　Peck說(shuō)：“在沒(méi)有任何自動(dòng)化或機器學(xué)習或人工智能幫助的情況下，大規模地做到這一點(diǎn)是不現實(shí)的?！?/p>

　　Shutterfly公司將AWS CloudTrail日志直接發(fā)送到其Splunk部署，但最終采用Avid Secure公司的產(chǎn)品以實(shí)現可見(jiàn)性和合規性檢查。這有助于監控持續集成和持續交付 (CI/CD)管道中的任何問(wèn)題。Avid Secure是初創(chuàng )公司之一，他們在有限和有針對性的基礎上使用機器學(xué)習技術(shù)來(lái)確保合規性。

　　新的開(kāi)發(fā)模型需要新的安全方法

　　人工智能和機器學(xué)習在安全領(lǐng)域的應用與軟件開(kāi)發(fā)的更廣泛的轉變相吻合。構建微服務(wù)的公司已經(jīng)推動(dòng)開(kāi)發(fā)人員和運營(yíng)團隊之間的更大合作，并且安全性更早地進(jìn)入了這個(gè)過(guò)程，即所謂的DevSecOps。

　　451 Research公司分析師Fernando Montenegro說(shuō)，“云交付模型現在依賴(lài)于從事分布式工作的人員。如果企業(yè)擁有DevOps團隊，安全的角色更多的是建立這些安全護欄?！?/p>

　　持續集成和持續交付 (CI/CD)管道意味著(zhù)開(kāi)發(fā)人員可能每天都會(huì )編寫(xiě)新代碼，這使得冗長(cháng)的人工安全審查技術(shù)變得過(guò)時(shí)。而且，在A(yíng)PI驅動(dòng)的世界中，現在生成的數據遠遠多于私有數據中心處理所有內容時(shí)的數據。大量數據提高了對自動(dòng)化的需求。

　　超大規模云計算和第三方添加人工智能技術(shù)

　　如今，主要的云計算提供商都在其安全服務(wù)中添加了一定程度的人工智能，但最突出的兩個(gè)例子來(lái)自于A(yíng)WS的安全產(chǎn)品組合。Amazon Macie用于發(fā)現、分類(lèi)和保護敏感數據，而亞馬遜GuardDuty則添加持續監控，以防止未經(jīng)授權的行為。

　　雖然AWS公司繼續增加功能，但這些工具已經(jīng)因其在后臺工作并增加保護層而贏(yíng)得贊譽(yù)。這些類(lèi)型的服務(wù)非常適合超大規模云計算提供商，因為他們在網(wǎng)絡(luò )中擁有大量數據，可以更輕松地發(fā)現惡意行為模式。

　　盡管如此，還是有一些限制。例如，亞馬遜Macie和GuardDuty只能在本地部署的數據中心工作。由于大多數組織將應用程序分布在多個(gè)公共云和私有數據中心，因此可能會(huì )放棄在大多數或所有環(huán)境中都不起作用的任何工具。

　　IDC公司分析師Abhi Dugar說(shuō)，到目前為止，人工智能和機器學(xué)習主要局限于本地化環(huán)境。然而，為了真正有效應用，這些工具必須超越這些參數。

　　Dugar說(shuō)：“當企業(yè)開(kāi)始跨越數據中心或可用性區域時(shí)可能會(huì )出現一些威脅，而這些威脅尚未被考慮過(guò)?！?/p>

　　此外，AWS和其他公共云提供商似乎也不太愿意深入研究應用程序級的安全性。由AWS公司首創(chuàng )的共享責任模型提出一個(gè)規則，規定了供應商的職責在哪里結束，客戶(hù)的職責從哪里開(kāi)始。用戶(hù)可以訪(fǎng)問(wèn)大量的日志數據，這些數據可以用于內部跟蹤工作負載，或者他們可以求助于第三方供應商來(lái)為他們處理這些數據。

　　一些第三方安全供應商擔心這可能會(huì )過(guò)度夸大機器學(xué)習在云安全中的作用。他們說(shuō)，最好由二進(jìn)制決策來(lái)決定，在惡意軟件檢測或敏感信息掃描中已經(jīng)有了成功的實(shí)施。

　　安全廠(chǎng)商云計算研究副總裁Mark Nunnikhoven表示，TrendMicro多年來(lái)在內部部署數據中心使用機器學(xué)習技術(shù)，但只限于有意義的應用。例如，運行一個(gè)更簡(jiǎn)單的統計分析比訓練和安裝人工智能模型要花費更少的成本和時(shí)間。

　　Nunnikhoven說(shuō)，“這可能是非常昂貴的計算。當需要確定某個(gè)操作是好是壞時(shí)，可能會(huì )有更好的方法?！?/p>

　　Rackspace公司網(wǎng)絡(luò )安全和運營(yíng)高級主管Daniel Clayton說(shuō)，“網(wǎng)絡(luò )攻擊者為了避免被發(fā)現，經(jīng)常會(huì )找到應對這些算法的創(chuàng )新方法。這就是為什么在行為分析中使用人工智能還有一段路要走，以及安全分析人員在威脅識別和響應中仍將發(fā)揮重要作用的原因?！?/p>

　　Clayton說(shuō)，“這是企業(yè)解決安全問(wèn)題的一種努力，但也面臨一些主要的問(wèn)題，因為根本不存在萬(wàn)能的解決方案?！?/p>