云安全专题报告：网络安全的未来在云端(2)

与传统 IT 体系相比，云计算面临着更多的风险点。一是传统安全边界的消失：
传统安全以边界为核心，而虚拟化技术使得传统安全边界消失，基于物理安全边界的方式难以在云计算环境下得以应用；
二是用户具有动态性：云计算环境下，用户的数量和分类变化频率高，具有动态性和移动性强的特点，静态的安全防护手段作用被削弱，安全防护措施需要进行动态调整。
三是更高的数据安全保护要求：云计算将资源和数据的所有权、管理权和使用权进行了分离，资源和数据不在本地存储，用户失去了对资源和数据的直接控制，再也不能像传统信息系统那样通过物理控制、逻辑控制、人员控制等手段对数据的访问进行控制。面对用户数据安全保护的迫切诉求和庞大的数据规模，云计算企业需要具有更高的数据安全保护水平和更先进的数据保护手段，以避免数据不可用、数据泄露等风险。
四是多种外部风险：云计算企业搭建云平台时，可能会涉及购买第三方厂商的基础设施、运营商的网络服务等情况。基础设施、网络等都是决定云平台稳定运行的 关键因素。因此，第三方厂商和运营商的风险管理能力将影响云计算企业风险事故的发生情况。同时，云计算企业在运营时，可能将数据处理与分析等工作分包给第三 方合作企业，分包环节可能存在数据跨境处理、多方责任难界定等风险。
云原生技术逐渐成为云计算市场新趋势，所带来的安全问题更为复杂。以容器、 服务网格、微服务等为代表的云原生技术，正在影响各行各业的 IT 基础设施、平台 和应用系统，也在渗透到如 IT/OT 融合的工业互联网、IT/CT 融合的 5G、边缘计算 等新型基础设施中。随着云原生越来越多的落地应用，其相关的安全风险与威胁也不断的显现出来。Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检 测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的 安全攻击事件层出不穷。
CSA 云安全联盟对行业专家进行了一次调查，根据调查问卷结果从 20 个 concerns 中选出最严重的 12 个，包括:数据泄露；身份、凭证和访问管理不足；不安 全的接口和应用程序编程接口（API）；系统漏洞；账户劫持；恶意的内部人员；高级 持续性威胁（APT）；数据丢失；尽职调查不足；滥用和恶意使用云服务；拒绝服务 （DoS）；共享的技术漏洞。