摘要：所有人都认为，金融集团Capital One公司为客户的数据提供了一系列强大的网络安全工具，而这些工具正是美国最大的银行之一所期望的。然而，一名的黑客却设法绕过这些工具，获取了一亿多名美国人的敏感个人信息，这种漏洞很可能使该公司损失一亿多美元。

     所有人都认为，金融集团Capital One公司为客户的数据提供了一系列强大的网络安全工具，而这些工具正是美国最大的银行之一所期望的。然而，一名的黑客却设法绕过这些工具，获取了一亿多名美国人的敏感个人信息，这种漏洞很可能使该公司损失一亿多美元。
　　
　　这名黑客是亚马逊网络服务公司的前雇员，该公司托管了这一受损的数据库，他利用Capital One公司应用程序防火墙中的一个错误配置获得了对敏感数据的访问。在客户与云平台的接口上出现这样的错误配置，已经成为网络犯罪分子最喜欢的目标。事实上，据调研机构Gartner称，到2023年，99%的云安全故障将由客户负责。
　　
　　根本缺陷
　　
　　至少按照传统标准， 公司具有相对成熟的云计算安全性。因此，更令人震惊的是，直到事实发生三个多月后，银行才收到外人的举报，此人偶然发现了被盗的数据，直到那时Capital One公司才意识到数据泄露行为。一家大型金融机构对这种漏洞视而不见，这进一步表明了重新考虑云计算安全性的紧迫性。
　　
　　随着亚太地区在公共云服务和基础设施方面的支出比2018年增长47.1％，今年猛增至260亿美元，该地区可以预料会对云计算造成更多破坏性攻击。尽管政府和企业都希望通过公共云服务来改造其旧系统，以努力与雄心勃勃的智慧城市计划保持一致，但它们仍面临着配置防火墙和其他端点保护以保持适当位置的艰巨挑战。
　　
　　这些传统的安全工具旨在保护数字边界，这是当今无边界网络所采取的过时策略。此外，现代开发人员现在可以在几分钟内启动云计算实例，而无需咨询公司的安全团队。其结果是，绝大多数组织缺乏对其自己的云环境的可见性。
　　
　　揭开云计算的神秘面纱
　　
　　由于大规模的数字化和快速的市场增长，亚太地区也将成为全球40％的数据中心的所在地，并有望在2020年超过美国。随着数据中心的迁移，使其更接近客户和企业，公共云服务该地区的用户将能够在利用软件即服务（SaaS）应用程序的同时，以更少的延迟和更好的延迟最大程度地提高连接性，这已经成为现代企业的运营核心，其优势包括节省存储空间和支持速度。
　　
　　同时，云计算服务的交互性使它们成为网络犯罪分子的诱人目标，网络犯罪分子通常可以利用单个用户的SaaS凭据来破坏许多其他帐户。尽管领先的SaaS供应商符合高安全性标准，但他们采用的网络防御仍然存在一个共同的弱点：人为错误。通过发起复杂的攻击，当今的威胁行动者正越来越多地通过前门获得对云计算服务的访问，从而需要一种根本不同的安全方法，该方法可以检测到何时有凭据的异常轻微用户行为。
　　
　　人工智能为安全运营提供了希望
　　
　　当然，在网络防御方面没有灵丹妙药，而对于云计算而言，更是如此。积极的网络攻击者不可避免地会在IaaS和SaaS环境的模糊边界内找到一种方法，无论是通过内部人员知识，严重的错误配置，个性化的网络钓鱼电子邮件还是尚未发现的机制。
　　
　　对于SaaS来说，固有的风险在很大程度上取决于用户。因此，任何完成防御SaaS应用程序任务的安全工具都必须了解这些用户的工作、发展和协作方式。确实，正是SaaS平台广受欢迎的互连性和协作性使得对攻击者的潜在回报如此之大，因为一次泄漏事件可能使他们的公司破产。然而，SaaS承诺的效率不必以安全性为代价，因为最新的人工智能网络甚至可以在云端的最偏远角落进行防御。
　　
　　通过采用这样的人工智能系统，组织可以获取有关复杂云计算环境的必要知识，以在处于上升阶段的危机之前捕获其处于初期阶段的威胁。最终，只要他们愿意采用同样创新的安全工具，云计算将有望释放出更高的效率和新颖的协作形式。因为虽然可能永远不会有保护云服务的灵丹妙药，但人工智能确实为安全性提供了一线希望。
　　
　　编辑：Harris