构建更好的云安全

重获对复杂的、AI 增强型云环境的可见性和控制

云计算在推动业务转型方面继续发挥着重要作用。Gartner 最近的一份报告预测显示，2025 年全球公共云服务的支出将达到 7234 亿美元，同比增长 21.5%，这体现了云服务的重要性与日俱增。与此同时，人工智能 (AI) 和代理式 AI 与云服务和工作流程的集成，将进一步推动创新和增长。

但另一方面，这种集成也带来了安全和合规方面的问题。领导者必须应对日益复杂和高深的安全威胁，并寻找方法来重新获得对日益复杂的云生态系统的可见性和控制。云安全的动态发展属性，要求采用更灵活、更有韧性的防御机制来抵御不断演变的环境中的各种威胁。

云安全面临的新兴挑战

工作方式的转变扩大了云相关的安全漏洞。但我们面临的大多数威胁，是攻击者的功能和目标变化引起的。他们正发动更大规模的攻击并日益扰乱运营，构成国际冲突的一部分。与此同时，他们也积极利用各种新技术：AI 让攻击者能够发起更复杂的攻击，量子计算则让网络犯罪分子能够破解长期以来使用的加密标准。

以下五大趋势对当今的云安全态势构成了严峻的挑战：

1. 分布式办公。远程办公和混合办公趋势的持续，以及软件即服务 (SaaS)和云技术的采用并不令人意外。但是，勒索软件和电子邮件网络钓鱼攻击的增加，促使人们日益需要采取更强大的安全措施来保护这些分布式业务资产。

2. 拒绝服务攻击日益增加。我们还目睹了前所未见的超大容量分布式拒绝服务 (DDoS) 攻击浪潮。虽然大多数 DDoS 攻击规模较小，但超大容量攻击事件仍在不断创下攻击规模的新纪录。
   
   2024 年，数百起攻击的峰值流量超过了每秒 10 亿个数据包 (pps)。与此同时，Cloudflare 在 2024 年缓解了一次 5.6 TB/秒 (Tbps) 的 DDoS 攻击，这是有史以来报告的最大规模 DDoS 攻击。DDoS 攻击的数量持续快速增长。仅在 2025 年第一季度，Cloudflare 阻止了 2050 万次攻击，同比增长了 358%。

3. 地缘政治紧张局势。黑客行动主义氛围可能会持续下去。选举和地缘政治紧张局势进一步增加了云服务使用的复杂性，尤其是在关键基础设施成为地区冲突和全球冲突的首选攻击目标的情况下。

4. AI 驱动型攻击。AI 增强型社会工程学和电子邮件网络钓鱼的涌现也令人担忧。社会工程学攻击的影响已导致严重的数据泄露和数据丢失。同时，欺诈性求职者正利用 AI 来完善其工作经历，甚至制作深度伪造视频用于面试。

5. 迫在眉睫的量子威胁。量子计算的进步与一系列复杂的隐私和数据主权新法规相互交织，为企业满足安全和/trust-hub/technologies/要求带来了更多挑战。面对未来的技术发展，当前加密算法的效果可能会让存储在云中的数据的机密性面临风险。

管理如此多样化的云风险以及旨在缓解这些风险的安全措施，变得越来越艰巨。安全人才的持续短缺导致知识缺口不断扩大，进一步加剧了这些挑战。

增强云安全的策略

应对所有这些云风险，需要采用多种集成式安全策略。为了增强云安全，企业应考虑采用以下四种策略。

1. 去中心化网络和安全。威胁的激增和市场压力，促使企业采用去中心化的网络和安全模型。他们正采用安全访问服务边缘 (SASE) 模型，并部署 Zero Trust 安全框架，以增强云端用户和数据的安全性。采用 SASE 和 Zero Trust 安全框架，企业可以帮助确保对每个试图访问云资源的用户和设备进行严格的身份验证，无论使用的是什么网络架构。

2. 抵御社会工程学攻击。事实证明，集成高级网络钓鱼防护、云访问安全代理 (CASB) 解决方案和数据丢失防护 (DLP) 也至关重要。企业可以通过重视用户保护和教育培训，为用户提供知识和工具，帮助其提高威胁检测和响应技能，从而这些解决方案的效果。此外，安全工具技术栈可能需要 AI，以帮助抵御 AI 增强型网络钓鱼和社会工程学攻击的威胁。

3. 构建 DevSecOps 模型。对于 https://developers.cloudflare.com，他们已经朝着将安全集成到软件开发的每个阶段的方向发展，即：转向 DevSecOps 模型。简化并自动化安全流程可以提高透明度和可管理性，而定期审计则可以确保安全措施足以有效抵御新兴威胁，识别云基础设施中任何被忽视的领域，例如不安全的 API。

4. 增强供应链安全性。企业还必须在整个供应链中集成云安全，以便在云应用的整个生命周期中缓解与第三方服务相关的风险。2024 年一项针对 5,000 多名 DevSecOps 专业人士的调查显示，85% 的软件、SaaS 和计算机硬件企业中的开发人员至少有四分之一的代码来自开源库，这造成了严重的供应链安全漏洞。各种高级云安全解决方案，例如云工作负载保护 (CWP)、云安全态势管理 (CSPM) 和云基础设施授权管理 (CIEM)，可以在云环境中提供全面的保护和权限管理。

前进道路

随着技术进步不断重新定义云计算格局，制定动态、强化的安全策略的必要性变得至关重要，尤其是在抵御 AI 驱动型威胁和保护云基础设施免遭漏洞利用方面。为了更好地控制云平台运行，企业需要快速采用新技术，实施有效的安全策略，并制定计划来快速防范新兴威胁。

与此同时，企业必须找到方法，应对云系统的复杂性以及管理工具带来的矛盾问题。它们需要采取积极主动、保持警惕的方法，以及统一、适应性强的安全解决方案。

要想在未来的云计算时代蓬勃发展，建设以安全为中心的企业文化也至关重要。这需要倡导一种将安全与运营的各个方面都交织在一起的理念，从而保护资产、数据安全和客户信任。

Cloudflare 全球连通云可以帮助企业应对保护云环境和抵御 AI 威胁的复杂挑战。这个统一的智能化云原生服务平台可以帮助企业重获对 IT 环境的可见性和控制权，同时简化管理。

Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章，本文为其一。

深入探讨这个话题

阅读《全球连通云：重新掌控 IT 和安全的方法》电子书，进一步了解如何保护复杂的云环境抵御不断演变的威胁。

作者

John Engates
前 Cloudflare 现场首席技术官

关键要点

阅读本文后，您将能够了解：

• 威胁云环境安全的五大新兴挑战

• 应对这种复杂性和风险的四项策略

• 企业如何构建面向未来的云架构

相关资源

• 全球连通云：重新掌控 IT 和安全的方法

• 量子威胁真实存在，是否做好安全准备？

• 为 AI 在网络安全中的未来做好准备