新聞中心

EEPW首頁(yè) > 智能計(jì)算 > 業(yè)界動(dòng)態(tài) > 人工智能和機(jī)器學(xué)習(xí)會(huì)帶來(lái)云安全問(wèn)題

人工智能和機(jī)器學(xué)習(xí)會(huì)帶來(lái)云安全問(wèn)題

作者: 時(shí)間:2019-01-30 來(lái)源:企業(yè)網(wǎng) 收藏
編者按:人工智能和機(jī)器學(xué)習(xí)并不能解決所有IT世界的安全問(wèn)題,盡管一些宣傳和炒作可能會(huì)暗示這一點(diǎn)。但是,謹(jǐn)慎使用這些技術(shù)可以使安全團(tuán)隊(duì)在大規(guī)模運(yùn)營(yíng)時(shí)更加輕松。人工智能和機(jī)器學(xué)習(xí)已經(jīng)成為IT行業(yè)的流行術(shù)語(yǔ),有時(shí)會(huì)被納入安全性營(yíng)銷信息中。許多宣傳其算法能力的產(chǎn)品已經(jīng)投放市場(chǎng),但有些產(chǎn)品的能力讓人質(zhì)疑。

  并不能解決所有IT世界的安全問(wèn)題,盡管一些宣傳和炒作可能會(huì)暗示這一點(diǎn)。但是,謹(jǐn)慎使用這些技術(shù)可以使安全團(tuán)隊(duì)在大規(guī)模運(yùn)營(yíng)時(shí)更加輕松。

本文引用地址:http://2s4d.com/article/201901/397289.htm

  已經(jīng)成為IT行業(yè)的流行術(shù)語(yǔ),有時(shí)會(huì)被納入安全性營(yíng)銷信息中。許多宣傳其算法能力的產(chǎn)品已經(jīng)投放市場(chǎng),但有些產(chǎn)品的能力讓人質(zhì)疑。

  包括收集數(shù)據(jù)、提取數(shù)據(jù)中的特定功能以訓(xùn)練模型,以及對(duì)這些模型的應(yīng)用和不斷調(diào)整以確保期望的結(jié)果。很多企業(yè)現(xiàn)在使用這些技術(shù),但在安全性方面,當(dāng)維度相對(duì)較小時(shí)最有效。機(jī)器學(xué)習(xí)在自動(dòng)化技術(shù)方面尤其有用,這對(duì)于云計(jì)算的大規(guī)模部署至關(guān)重要。

  照片打印零售商Shutterfly公司計(jì)劃將其業(yè)務(wù)從本地?cái)?shù)據(jù)中心遷移到云平臺(tái),并與AWS公司開(kāi)展合作。但面臨的最大挑戰(zhàn)是AWS身份和訪問(wèn)管理(IAM),這是云計(jì)算模型中最復(fù)雜的部分,這與企業(yè)內(nèi)部部署數(shù)據(jù)中心使用的控制有著很大不同。

  Shutterfly公司首席信息安全官Aaron Peck表示,“容器和Lambda函數(shù)并沒(méi)有大規(guī)模管理身份和訪問(wèn)管理(IAM)的指示,這是因?yàn)榇笠?guī)模的身份和訪問(wèn)管理(IAM)意味著每個(gè)公司都有不同的東西?!?/p>

  Peck例舉了一個(gè)擁有100個(gè)用戶和200個(gè)不同組的公司的例子。在AWS的實(shí)例中,這些服務(wù)中有100多個(gè)服務(wù)和4,000個(gè)角色,如果該公司實(shí)現(xiàn)了最少權(quán)限的最佳實(shí)踐,則可以轉(zhuǎn)化為大約100,000個(gè)策略決策。

  Peck說(shuō):“在沒(méi)有任何自動(dòng)化或機(jī)器學(xué)習(xí)或幫助的情況下,大規(guī)模地做到這一點(diǎn)是不現(xiàn)實(shí)的?!?/p>

  Shutterfly公司將AWS CloudTrail日志直接發(fā)送到其Splunk部署,但最終采用Avid Secure公司的產(chǎn)品以實(shí)現(xiàn)可見(jiàn)性和合規(guī)性檢查。這有助于監(jiān)控持續(xù)集成和持續(xù)交付 (CI/CD)管道中的任何問(wèn)題。Avid Secure是初創(chuàng)公司之一,他們?cè)谟邢藓陀嗅槍?duì)性的基礎(chǔ)上使用機(jī)器學(xué)習(xí)技術(shù)來(lái)確保合規(guī)性。

  新的開(kāi)發(fā)模型需要新的安全方法

  人工智能和機(jī)器學(xué)習(xí)在安全領(lǐng)域的應(yīng)用與軟件開(kāi)發(fā)的更廣泛的轉(zhuǎn)變相吻合。構(gòu)建微服務(wù)的公司已經(jīng)推動(dòng)開(kāi)發(fā)人員和運(yùn)營(yíng)團(tuán)隊(duì)之間的更大合作,并且安全性更早地進(jìn)入了這個(gè)過(guò)程,即所謂的DevSecOps。

  451 Research公司分析師Fernando Montenegro說(shuō),“云交付模型現(xiàn)在依賴于從事分布式工作的人員。如果企業(yè)擁有DevOps團(tuán)隊(duì),安全的角色更多的是建立這些安全護(hù)欄?!?/p>

  持續(xù)集成和持續(xù)交付 (CI/CD)管道意味著開(kāi)發(fā)人員可能每天都會(huì)編寫新代碼,這使得冗長(zhǎng)的人工安全審查技術(shù)變得過(guò)時(shí)。而且,在API驅(qū)動(dòng)的世界中,現(xiàn)在生成的數(shù)據(jù)遠(yuǎn)遠(yuǎn)多于私有數(shù)據(jù)中心處理所有內(nèi)容時(shí)的數(shù)據(jù)。大量數(shù)據(jù)提高了對(duì)自動(dòng)化的需求。

  超大規(guī)模云計(jì)算和第三方添加人工智能技術(shù)

  如今,主要的云計(jì)算提供商都在其安全服務(wù)中添加了一定程度的人工智能,但最突出的兩個(gè)例子來(lái)自于AWS的安全產(chǎn)品組合。Amazon Macie用于發(fā)現(xiàn)、分類和保護(hù)敏感數(shù)據(jù),而亞馬遜GuardDuty則添加持續(xù)監(jiān)控,以防止未經(jīng)授權(quán)的行為。

  雖然AWS公司繼續(xù)增加功能,但這些工具已經(jīng)因其在后臺(tái)工作并增加保護(hù)層而贏得贊譽(yù)。這些類型的服務(wù)非常適合超大規(guī)模云計(jì)算提供商,因?yàn)樗麄冊(cè)诰W(wǎng)絡(luò)中擁有大量數(shù)據(jù),可以更輕松地發(fā)現(xiàn)惡意行為模式。

  盡管如此,還是有一些限制。例如,亞馬遜Macie和GuardDuty只能在本地部署的數(shù)據(jù)中心工作。由于大多數(shù)組織將應(yīng)用程序分布在多個(gè)公共云和私有數(shù)據(jù)中心,因此可能會(huì)放棄在大多數(shù)或所有環(huán)境中都不起作用的任何工具。

  IDC公司分析師Abhi Dugar說(shuō),到目前為止,人工智能和機(jī)器學(xué)習(xí)主要局限于本地化環(huán)境。然而,為了真正有效應(yīng)用,這些工具必須超越這些參數(shù)。

  Dugar說(shuō):“當(dāng)企業(yè)開(kāi)始跨越數(shù)據(jù)中心或可用性區(qū)域時(shí)可能會(huì)出現(xiàn)一些威脅,而這些威脅尚未被考慮過(guò)?!?/p>

  此外,AWS和其他公共云提供商似乎也不太愿意深入研究應(yīng)用程序級(jí)的安全性。由AWS公司首創(chuàng)的共享責(zé)任模型提出一個(gè)規(guī)則,規(guī)定了供應(yīng)商的職責(zé)在哪里結(jié)束,客戶的職責(zé)從哪里開(kāi)始。用戶可以訪問(wèn)大量的日志數(shù)據(jù),這些數(shù)據(jù)可以用于內(nèi)部跟蹤工作負(fù)載,或者他們可以求助于第三方供應(yīng)商來(lái)為他們處理這些數(shù)據(jù)。

  一些第三方安全供應(yīng)商擔(dān)心這可能會(huì)過(guò)度夸大機(jī)器學(xué)習(xí)在云安全中的作用。他們說(shuō),最好由二進(jìn)制決策來(lái)決定,在惡意軟件檢測(cè)或敏感信息掃描中已經(jīng)有了成功的實(shí)施。

  安全廠商云計(jì)算研究副總裁Mark Nunnikhoven表示,TrendMicro多年來(lái)在內(nèi)部部署數(shù)據(jù)中心使用機(jī)器學(xué)習(xí)技術(shù),但只限于有意義的應(yīng)用。例如,運(yùn)行一個(gè)更簡(jiǎn)單的統(tǒng)計(jì)分析比訓(xùn)練和安裝人工智能模型要花費(fèi)更少的成本和時(shí)間。

  Nunnikhoven說(shuō),“這可能是非常昂貴的計(jì)算。當(dāng)需要確定某個(gè)操作是好是壞時(shí),可能會(huì)有更好的方法?!?/p>

  Rackspace公司網(wǎng)絡(luò)安全和運(yùn)營(yíng)高級(jí)主管Daniel Clayton說(shuō),“網(wǎng)絡(luò)攻擊者為了避免被發(fā)現(xiàn),經(jīng)常會(huì)找到應(yīng)對(duì)這些算法的創(chuàng)新方法。這就是為什么在行為分析中使用人工智能還有一段路要走,以及安全分析人員在威脅識(shí)別和響應(yīng)中仍將發(fā)揮重要作用的原因?!?/p>

  Clayton說(shuō),“這是企業(yè)解決安全問(wèn)題的一種努力,但也面臨一些主要的問(wèn)題,因?yàn)楦静淮嬖谌f(wàn)能的解決方案?!?/p>



評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉