我們總是把云安全漏洞歸咎于技術(shù)���,但真正的問(wèn)題通常是混亂的領(lǐng)導(dǎo)層和遲緩的流程無(wú)法跟上云的速度��。
圖源:Karsten Kunert mit ChatGPT
我職業(yè)生涯早期遇到的第一個(gè)嚴(yán)重的云安全問(wèn)題看起來(lái)是一個(gè)技術(shù)故障����。 一個(gè)配置設(shè)置允許了比預(yù)期更廣泛的訪問(wèn)�����,隨后的響應(yīng)遵循了熟悉的模式�。該設(shè)置被修正,修復(fù)被記錄�����,并討論了額外的控制措施以防止再次發(fā)生。
當(dāng)時(shí)��,這種應(yīng)對(duì)措施感覺(jué)已經(jīng)足夠�。
事后看來(lái),技術(shù)完全按照設(shè)計(jì)運(yùn)行且沒(méi)有任何故障��。真正失敗的是決策方式���、所有權(quán)定義方式以及一旦系統(tǒng)運(yùn)行速度超過(guò)圍繞流程時(shí)問(wèn)責(zé)制的消退。
這種模式在云環(huán)境中反復(fù)出現(xiàn)�����。當(dāng)安全事件發(fā)生時(shí)���,它們通常被歸因于配置錯(cuò)誤���、工具缺口或人為失誤。這些解釋很方便�����,但不完整�����。在實(shí)際操作中,它們往往掩蓋了更深層次的組織和領(lǐng)導(dǎo)問(wèn)題�。
一、領(lǐng)導(dǎo)者錯(cuò)誤診斷問(wèn)題
云安全事件經(jīng)常被當(dāng)作孤立的技術(shù)事件處理�,缺少了一個(gè)控制措施。設(shè)置有誤或有人跳過(guò)了一個(gè)步驟��,這些解釋感覺(jué)可操作且令人安心�����。修復(fù)問(wèn)題��,更新檢查清單���,然后繼續(xù)前進(jìn)����。
問(wèn)題在于云環(huán)境不會(huì)孤立地失敗���。它們?cè)跊Q策��、問(wèn)責(zé)和速度的交匯處——即“接口”處失敗�。
現(xiàn)代云平臺(tái)以暴露曾經(jīng)運(yùn)作良好的治理模型弱點(diǎn)的速度運(yùn)行?�;A(chǔ)設(shè)施持續(xù)變化���,訪問(wèn)模式快速演變�,部署頻率經(jīng)常超過(guò)傳統(tǒng)審查和審批流程的能力���。在這種環(huán)境中,所有權(quán)或決策權(quán)的微小缺口可能迅速放大���,將常規(guī)變更轉(zhuǎn)化為實(shí)質(zhì)性風(fēng)險(xiǎn)��。
作為回應(yīng)��,許多組織在可見性方面投入巨資�。儀表盤增多�����;警報(bào)增加����;報(bào)告變得更加詳細(xì)。可見性是必要的�,但還不夠。知道發(fā)生了什么對(duì)改進(jìn)下一次變更上線前的決策方式幫助甚微��。
通常缺失的是明確性�。隨著環(huán)境快速變化,誰(shuí)擁有風(fēng)險(xiǎn)���?當(dāng)早期信號(hào)出現(xiàn)時(shí)���,誰(shuí)有權(quán)力采取行動(dòng)?哪些決策應(yīng)該自動(dòng)發(fā)生����,哪些需要人工判斷?當(dāng)這些問(wèn)題仍未解決時(shí)���,技術(shù)修復(fù)往往掩蓋結(jié)構(gòu)性問(wèn)題�,而非解決它們�����。
二���、云環(huán)境揭示的運(yùn)營(yíng)模式問(wèn)題
云采用最常被忽視的方面之一是它如何清晰地暴露運(yùn)營(yíng)模式的弱點(diǎn)����。云平臺(tái)消除了曾經(jīng)阻礙決策的摩擦,揭示了安全措施在多大程度上依賴這種摩擦來(lái)彌補(bǔ)不明確的所有權(quán)和緩慢的升級(jí)路徑��。
零信任架構(gòu)和微分段等技術(shù)控制措施經(jīng)常被討論����,但它們真正的影響是組織層面的。它們迫使團(tuán)隊(duì)更明確地定義邊界�、意圖和所有權(quán)。如果沒(méi)有這種清晰度��,即使是設(shè)計(jì)良好的架構(gòu)也難以在實(shí)踐中降低風(fēng)險(xiǎn)���,這一挑戰(zhàn)在圍繞微分段和零信任采用現(xiàn)實(shí)情況的討論中有所探討。
在傳統(tǒng)環(huán)境中��,延遲起到了緩沖作用����;變更需要時(shí)間;審查有機(jī)會(huì)在產(chǎn)生影響前發(fā)現(xiàn)問(wèn)題�。云環(huán)境消除了這些緩沖�,基礎(chǔ)設(shè)施在幾秒鐘內(nèi)擴(kuò)展�;權(quán)限可以即時(shí)授予;曾經(jīng)需要數(shù)周協(xié)調(diào)的系統(tǒng)可以在幾分鐘內(nèi)修改���。
當(dāng)運(yùn)營(yíng)模式未能適應(yīng)時(shí)�����,風(fēng)險(xiǎn)便悄然累積��。職責(zé)在團(tuán)隊(duì)間變得模糊��,安全在原則上成為共同關(guān)切�,但在實(shí)踐中卻無(wú)人真正負(fù)責(zé)�����。審查流程依然存在����,即使它們已不再與運(yùn)營(yíng)現(xiàn)實(shí)相符。
這正是許多云安全項(xiàng)目陷入困境之處��。領(lǐng)導(dǎo)者專注于增加控制措施�,而真正的挑戰(zhàn)在于決策所有權(quán)和執(zhí)行速度����。關(guān)于可接受風(fēng)險(xiǎn)����、升級(jí)權(quán)限和權(quán)衡取舍解決的這些問(wèn)題在事故迫使它們公開之前始終處于隱晦狀態(tài)。
三��、領(lǐng)導(dǎo)者對(duì)云安全認(rèn)知的演變
隨著時(shí)間的推移���,評(píng)估云安全風(fēng)險(xiǎn)需要將關(guān)注點(diǎn)從工具轉(zhuǎn)向組織行為�。
控制措施的存在����,遠(yuǎn)不如組織在假設(shè)失效時(shí)的響應(yīng)速度重要。清晰的所有權(quán)���、明確的決策路徑以及無(wú)需過(guò)度升級(jí)即可行動(dòng)的能力,比現(xiàn)有保障措施的數(shù)量更能預(yù)測(cè)韌性����。
安全審查仍有價(jià)值,但不能替代設(shè)計(jì)良好的決策框架����。在快速變化的環(huán)境中���,最重要的安全決策通常是在審查發(fā)生之前,通過(guò)默認(rèn)設(shè)置���、權(quán)限和平臺(tái)假設(shè)被隱性地做出�。
這種從被動(dòng)反應(yīng)轉(zhuǎn)向主動(dòng)預(yù)防的趨勢(shì)越來(lái)越多地反映在關(guān)于主動(dòng)安全以及自動(dòng)化和AI在生命周期更早階段識(shí)別風(fēng)險(xiǎn)作用的廣泛討論中�,特別是在復(fù)雜的云環(huán)境中。
云安全成熟度也無(wú)法平穩(wěn)擴(kuò)展�����。早期的成功可能產(chǎn)生超出組織準(zhǔn)備程度的信心���。隨著環(huán)境復(fù)雜性增加�����,出現(xiàn)的缺口很少是技術(shù)性質(zhì)的�,它們反映的是結(jié)構(gòu)和領(lǐng)導(dǎo)層面的局限性���。
四��、重新審視失敗的真正含義
對(duì)技術(shù)領(lǐng)導(dǎo)者來(lái)說(shuō)��,更難適應(yīng)的挑戰(zhàn)之一是接受事件將會(huì)發(fā)生�����。目標(biāo)不是消除失敗�����,而是理解其發(fā)生原因���,并以有意義地降低未來(lái)風(fēng)險(xiǎn)的方式進(jìn)行調(diào)整���。
當(dāng)云安全故障被視為純粹的技術(shù)問(wèn)題時(shí),組織就失去了這一機(jī)會(huì)�。它們修復(fù)可見的問(wèn)題,卻讓潛在的決策結(jié)構(gòu)保持不變���。當(dāng)通過(guò)領(lǐng)導(dǎo)力和運(yùn)營(yíng)模式的視角來(lái)審視故障時(shí),這些故障會(huì)成為改進(jìn)的催化劑��。
最具韌性的組織不是擁有控制措施最多的組織�����,而是那些具有明確問(wèn)責(zé)制、快速?zèng)Q策能力和愿意重新審視不再符合運(yùn)營(yíng)現(xiàn)實(shí)的假設(shè)的領(lǐng)導(dǎo)者所在的組織��。
云安全很少因技術(shù)不足而失敗�,它失敗于組織期望技術(shù)來(lái)彌補(bǔ)不明確的所有權(quán)和緩慢的決策。認(rèn)識(shí)到這一點(diǎn)���,對(duì)話就將從修復(fù)工具轉(zhuǎn)向修復(fù)組織的運(yùn)營(yíng)方式�����。
這一轉(zhuǎn)變令人不安����,但至關(guān)重要���。
睿觀:云安全漏洞的真相:技術(shù)背鍋���,管理失職
本文一針見血地指出:我們常常將云安全事件歸咎于配置錯(cuò)誤或技術(shù)故障,但這只是一種“令人安心的逃避”����。在高速運(yùn)轉(zhuǎn)的云環(huán)境中��,真正的罪魁禍?zhǔn)淄腔靵y的領(lǐng)導(dǎo)層和僵化的組織流程���。
傳統(tǒng)IT環(huán)境自帶“延遲緩沖”,但云平臺(tái)打破了這種摩擦�,實(shí)現(xiàn)了秒級(jí)部署與權(quán)限下放。這使得曾經(jīng)被緩慢流程掩蓋的“所有權(quán)不清”和“決策權(quán)模糊”等管理漏洞瞬間被放大����。當(dāng)安全邊界模糊時(shí),看似完美的技術(shù)控制(如零信任)也形同虛設(shè)����。
因此,CIO和企業(yè)領(lǐng)導(dǎo)者必須轉(zhuǎn)變認(rèn)知:不要僅僅用更多的控制工具去修補(bǔ)表面漏洞����,而應(yīng)從組織行為、決策框架和問(wèn)責(zé)制入手����。最具韌性的組織,是那些擁有清晰權(quán)責(zé)��、能快速?zèng)Q策并主動(dòng)適應(yīng)云速度的團(tuán)隊(duì)。云安全的真正較量���,不在于修復(fù)代碼,而在于重塑企業(yè)的運(yùn)營(yíng)模式���。
