来源:e-works作者:张小峰
当云计算技术在十年前首次获得关注时,人们并不知道云计算需要解决的所有安全和信任问题。同样,虽然可以预见到元宇宙中已经存在的一些安全挑战,但其他挑战只有在进一步使用时才会显现出来。
围绕元宇宙的概念继续炒作,而围绕网络安全、隐私、信任和身份将如何在实现元宇宙安全方面发挥作用的问题多于答案。去中心化身份会发挥作用吗?将如何保护机器(软件、机器人、工作负载和设备等)的身份?如何确定内容的所有权?这些问题将如何在元宇宙中得到解决?虽然人们不知道所有的答案,但作为数字世界的另一项重大发展,云计算的采用提供了许多经验和教训,因为IT领导者正在为他们的企业做好准备,以应对业务方式的另一次潜在的巨变。
云迁移提供的经验和教训
大约10年前,许多IT远见者指出了云计算的所有好处,但需要一些时间才能达到现在的水平。尽管云计算承诺可以提高成本节约、安全性、灵活性、协作甚至可持续性,但许多商业领袖曾经对业务主要依赖云计算技术犹豫不决。
作为回应,微软Azure和AWS等全球知名的云计算服务提供商确保在保护其云计算环境方面进行大量投资,并继续进行大规模投资,以减轻客户对信任、安全和隐私的担忧。
同样,元宇宙将不得不应对采用的障碍和犹豫,对于云计算来说,这在过去十年的大部分时间里占据了大部分时间。当人们研究元宇宙对业务的意义时,从云计算应用中学到了三个当今可以应用的经验和教训。
第一个经验和教训:在传统基础上支持新环境是一种可行的方法
云安全借鉴了一些传统的安全最佳实践,但并非全部。云计算是一个不同的环境,需要高度可扩展的工具。
一个例子是在身份和访问管理领域,特别是管理特权用户。尽管特权访问管理(PAM)解决方案的市场健康且不断增长,但许多解决方案并非为混合多云环境而构建。这导致了称为云基础设施权利管理(CIEM)的云优先工具的出现。其本质上是特权访问管理(PAM),但在云中运行。一些组织现在必须同时运行旧版特权访问管理(PAM)工具和单独的云基础设施权利管理(CIEM)工具来处理这两种环境。
保护元宇宙将需要一种类似的混合方法,依靠现有的高级防火墙和多因素身份验证工具,以及基于区块链的技术来保护新一波去中心化身份。作为这种方法的一部分,需要依赖公钥基础设施(PKI)技术来保护元宇宙。由公钥基础设施(PKI)提供支持的数字证书是建立数字信任、验证和保护穿越元宇宙的人类和智能设备的数字身份涌入的标准。密码学的这种使用将成为虚拟世界的重要技术基础。因此,完美的密码学监控对于避免诸如中断和网络攻击等灾难性后果是必不可少的。
当然,随着数字证书使用的增加,对自动化证书生命周期管理(CLM)解决方案的强烈需求将有助于管理这一庞大的新去中心化身份集;没有它们,企业很快就会发现自己无法以可扩展的方式管理新的工作流程。
第二个经验和教训:通过投资安全来赢得信任
云计算运营商非常重视安全性,因此,他们中的许多人拥有久经考验的人员、流程和技术。然而,企业需要很长时间才能信任云计算运营商。
云计算怀疑论者最大的担忧之一是敏感数据和信息的安全性。然而,这些担忧是错误的:许多云计算运营商利用很少有企业能够自行构建和维护的技术和基础设施。最重要的是,Gartner公司预测,从现在到2025年,99%的云安全故障将是客户的错,这意味着当出现问题时,可能不是AWS或Azure的错。
正如云计算运营商必须部署创新的安全措施来向客户保证他们的数据是安全的一样,负责管理元宇宙敏感数据的企业也需要优先考虑安全措施,以确保安全并与用户建立信任。在定期提出有关数据隐私和安全的新法律法规的世界中,有效管理立法合规需求将是这项工作的关键。
第三个经验和教训:数据主权和数据存储必须小心导航
随着数据主权法律的发展,许多安全负责人彻夜难眠,担心他们的云数据实际存储在哪里,以及数据是否在他们可以信任的位置,以及是否符合客户要求或当地法规。例如律师事务所的客户对他们的特权数据所在的国家和地区非常挑剔,因此需要非常清楚地了解他们的云计算供应商将数据存储在哪里。
就云计算运营商而言,他们继续在全球多个司法管辖区启动多个云数据中心,以证明他们的客户数据存储在适当的位置。
元宇宙将遵循类似的路径,因为它与信任和安全有关。对如此多的身份进行纯粹的管理是一项挑战,需要复杂的CLM功能以尊重数据主权要求的方式处理元宇宙的应用。
随着企业开始在元宇宙中进行交易,必须将身份优先安全置于安全设计的中心。由于需要保护数十亿个复杂的数字身份,元宇宙的成功不仅取决于对这些身份的安全管理,还取决于保护其加密密钥和证书的底层信任技术。
当云计算技术在十年前首次获得关注时,人们并不知道云计算需要解决的所有安全和信任问题。同样,虽然可以预见到元宇宙中已经存在的一些安全挑战,但其他挑战只有在进一步使用时才会显现出来。
企业将得到很好的服务,以确保他们拥有身份优先的安全策略,为在这个正在形成的新互联世界中建立数字信任和安全开展业务做好准备。随着元宇宙的应用日益推广,人们不应忽视从迁移到云端的教训。