打造更好的雲端安全性
重新獲得對複雜的 AI 增強型雲端環境的可見度和控制力
雲端運算在塑造業務轉換方面繼續發揮重要作用。Gartner 最近的預測顯示,到 2025 年,全球公有雲端服務支出將達到 7234 億美元,年增 21.5%,反映出雲端服務日益成長的重要性。同時,人工智慧 (AI) 和自主式 AI 與雲端服務和工作流程的整合正在推動進一步的創新和成長。
但同時,這種整合也帶來了安全和合規性挑戰。領導者必須應對日益複雜和精密的安全威脅,並尋找方法重新獲得對日益複雜的雲端生態系統的可見性和控制力。雲端安全的動態特性要求採用更靈活、更具彈性的防禦機制,以在不斷變化的環境中抵禦威脅。
雲端安全性的新興挑戰
我們工作方式的改變加劇了與雲端相關的漏洞。但我們面臨的威脅大多源自於攻擊者能力和目標的轉變。他們正在發動更大規模的攻擊,並且越來越多地在國際衝突中擾亂營運。同時,他們正在利用新技術為自己謀利:AI 使攻擊者能夠發動更複雜的攻擊,而量子運算則可能使長期依賴的加密標準面臨瓦解風險。
以下五大趨勢正在為當今的雲端安全帶來嚴峻挑戰:
分散式辦公。持續的遠端和混合辦公趨勢以及軟體即服務 (SaaS) 和雲端技術的採用並不令人意外。但勒索軟體和�電子郵件網路釣魚攻擊的增多,促使人們越來越需要更強大的安全措施來保護這些分散式業務資產。
阻斷服務攻擊日益增多。我們也目睹了前所未有的超大流量分散式阻斷服務 (DDoS) 攻擊浪潮。雖然大多數 DDoS 攻擊規模較小,但超大流量事件不斷創下攻擊規模的新紀錄。
2024 年,數百起攻擊的流量超過每秒 10 億個封包 (pps)。同時,Cloudflare 在 2024 年緩解了一次每秒 5.6 TB (Tbps) 的 DDoS 攻擊,這是有史以來報告的最大規模攻擊。DDoS 攻擊的數量持續快速成長。光是 2025 年第一季,Cloudflare 就封鎖了 2050 萬次攻擊,年增 358%。地緣政治緊張局勢。駭客行動主義的氛圍可能仍將持續。選舉與地緣政治緊張局勢進一步增加了使用雲端服務的複雜性,尤其是在關鍵基礎架構成為地區和全球衝突的首選目標的情況下。
AI 強化的攻擊。由 AI 強化的社交工程與電子郵件網路釣魚的出現同樣�令人擔憂。社交工程攻擊所造成的影響,已導致重大資安漏洞與資料外洩。同時,詐騙求職者利用 AI 美化其工作經歷,甚至製作深偽影片以應對面試。
迫在眉睫的量子威脅。量子運算的進步與一套複雜的新隱私與資料主權法規交織在一起,為滿足安全與 /trust-hub/technologies/ 要求帶來額外挑戰。在未來技術發展面前,目前加密演算法可能使儲存在雲端中的資料機密性面臨風險。
管理如此多樣化的雲端風險以及旨在緩解這些風險的安全措施變得越來越艱鉅。持續的安全人才短缺造成的知識缺口不斷擴大,進一步加劇了這些挑戰。
增強雲端安全性的策略
解決所有這些雲端風險需要多種整合的安全策略。為了增強雲端安全性,組織應考慮以下四種策略。
分散式網路與安全架構。威脅的激增與市場壓力促使組織採用分散式的網路與安全模式。他們正採用安全存取服務邊緣 (SASE) 模型,並實施 Zero Trust 安全架構,以強化雲端中的使用者與資料安全。透過 SASE 與 Zero Trust 安全性,不論網路架構為何,組織都能確保每個嘗試存取雲端資源的使用者與裝置都經過嚴格的身分驗證。
抵禦社交工程。整合進階網路釣魚防護、雲端存取安全性代理程式 (CASB) 解決方案以及資料丟失預防 (DLP),已被證實是關鍵措施。組織可透過聚焦於使用者保護與教育,提升這些解決方案的成效,讓使用者具備偵測與回應威脅的知識與工具,從而強化抵禦能力。此外,未來的安全工具組合很可能需要納入 AI 技術,以幫助應對 AI 增強的網路釣魚和社交工程攻擊的威脅。
建置 DevSecOps 模型。對於 https://developers.cloudflare.com 而言,關鍵在於將安全性整合至軟體開發的每個階段,也就是轉向 DevSecOps 模型。簡化�和自動化安全流程可提高透明度和可管理性,而定期稽核可確保安全措施有效抵禦新興威脅,並識別雲端基礎架構中任何被忽視的領域,例如不安全的 API。
加強供應鏈安全。組織還必須在其供應鏈中整合雲端安全性,以減輕與雲端應用程式整個生命週期中第三方服務相關的風險。2024 年對超過 5000 名 DevSecOps 專業人士進行的一項調查顯示,軟體、SaaS 和電腦硬體組織中,85% 的開發人員從開放原始碼程式庫中提取了至少四分之一的程式碼,從而造成了嚴重的供應鏈安全性漏洞。雲端工作負載保護 (CWP)、雲端安全狀態管理 (CSPM) 和雲端基礎架構權限管理 (CIEM) 之類的進階雲端安全解決方案,能在雲端環境中提供全面的保護和權限。
前進之路
隨著技術進步不斷重塑雲端運算格局,制定動態且強化的安全策略變得至關重要,特別是要應對由 AI 驅動的威脅,並防範雲端基礎架構遭到利用。為了更好地控制雲端營運,組織需要快速採用新技術,實施有效的安全政策,並制定快速應對新興威脅的計畫。
與此同時,組織必須想辦法應對雲端系統的複雜性,以及管理工具帶來的矛盾挑戰。他們需要一種主動、警惕的方法,以及統一且具適應性的安全解�決方案。
為了使組織能夠在未來的雲端運算時代蓬勃發展,建立以安全為中心的文化也至關重要。這需要倡導一種將安全與營運的各個方面緊密交織在一起的理念,從而保護資產、資料和客戶信任。
Cloudflare 的全球連通雲可以幫助組織應對保護雲端環境和防禦 AI 威脅的複雜挑戰。這個統一的智慧雲端原生服務平台可以幫助組織重新獲得對整個 IT 環境的可見度和控制力,同時簡化管理。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
閱讀《全球連通雲:重新取得 IT 與網路安全控制權的途徑》電子書,深入瞭解如何保護複雜的雲端環境免受不斷演變的威脅。