圖源:攝圖網(wǎng)
本文來(lái)自前瞻網(wǎng),作者/溫楊洋。
云安全公司W(wǎng)iz發(fā)布的報(bào)告顯示,微軟人工智能研究團(tuán)隊(duì)在今年6月意外泄露了38TB的額外私人數(shù)據(jù),包括密鑰、兩名員工工作站的磁盤備份和3萬(wàn)多條微軟Teams內(nèi)部消息。這起事件是由一個(gè)錯(cuò)誤配置的SAS令牌引起的。
Wiz公司的首席技術(shù)官兼聯(lián)合創(chuàng)始人Ami Luttwak指出,他們?cè)?月份與微軟分享了這一情況,并且微軟很快刪除了被暴露的數(shù)據(jù)。Wiz的研究團(tuán)隊(duì)是在互聯(lián)網(wǎng)上掃描配置錯(cuò)誤的存儲(chǔ)器時(shí)發(fā)現(xiàn)了這些數(shù)據(jù)緩存。微軟發(fā)言人表示,“我們已經(jīng)確認(rèn),沒(méi)有客戶數(shù)據(jù)被暴露,也沒(méi)有其他內(nèi)部服務(wù)受到威脅。”
這一事件提醒工程師們要充分考慮組織人工智能研究所需的云安全措施。
云平臺(tái)配置錯(cuò)誤為公有云一大威脅
2020-2022年,全球公有云安全的最大威脅為云平臺(tái)配置錯(cuò)誤,但整體呈下降趨勢(shì)。第二大威脅來(lái)自不安全的接口/api,有超過(guò)50%的廠商認(rèn)為不安全的接口能夠直接導(dǎo)致云平臺(tái)受到外部威脅。
員工專業(yè)性為云安全滲透的主要障礙
云安全作為新興的技術(shù)手段,對(duì)于使用者的專業(yè)性有一定的要求,但鑒于全球使用端口的人才素質(zhì)參差不齊,不當(dāng)?shù)氖褂梅椒〞?huì)使得效果事倍功半,對(duì)于云安全服務(wù)的推廣具有一定的負(fù)面影響。
數(shù)據(jù)顯示,2022年,員工的專業(yè)性、預(yù)算和數(shù)據(jù)保密性要求是推廣使用云安全的主要障礙。
改進(jìn)云安全生態(tài)為用戶認(rèn)可最大防御效益
使用云安全防御能夠?yàn)橛脩魩?lái)不同的效益。數(shù)據(jù)顯示,2022年,全球云安全防御效益最明顯的是改進(jìn)了云安全生態(tài),有55.5%的用戶對(duì)此持積極態(tài)度。
民生證券發(fā)布研究報(bào)告稱云計(jì)算安全監(jiān)管迎來(lái)新的挑戰(zhàn)。AI監(jiān)管大勢(shì)所趨,國(guó)內(nèi)外已經(jīng)開始立法籌備,國(guó)內(nèi)云計(jì)算和AI等前沿技術(shù)監(jiān)管有望進(jìn)一步加強(qiáng)。
開源證券在研報(bào)中繼續(xù)看好云計(jì)算和信息安全。在新一輪信息化建設(shè)浪潮下,網(wǎng)絡(luò)安全有望實(shí)現(xiàn)與信息化“同步規(guī)劃、同步建設(shè)”,同時(shí)隨著合規(guī)性政策持續(xù)催化,云安全行業(yè)有望保持高景氣。