在過去的十年中�,許多企業組織開始猶豫不決,其中之一就是安全性問題�����。大量資金已經投入到公司防火墻中����,現在,科技公司建議公司數據駐留在該安全屏障之外����。早期的問題得到解決��,信息開始進入云端。但是���,一切都不會停滯不前�����,數據和網絡的大量增加與攻擊的復雜性相交���,并且人工智能(AI)被用于保持事物的安全。
數據中心改善了硬件和網絡安全性�,這使企業組織遷移到云的最初猶豫不決,而云軟件提供商(包括云主機和應用程序提供商)將軟件安全性提高到了最初在云中所不能提供的水平��。其中大部分是從本地安全中獲取知識��,并將其擴展到云中的大型系統���。但是��,云中的攻擊也具有更大的靈活性����,因此必須添加新技術。此外���,大多數組織都處于混合生態系統中����,因此內部部署和云安全性必須協調���。
這意味著AI有機會提供增強的安全性�����。正如其他機器解決方案所提到的�,安全性是混合使用各種AI和非AI技術來解決問題的方法���。例如,有深度學習���。監督學習可用于已知攻擊��,而監督學習可用于檢測稀疏數據集中的異常事件����。強化學習分類甚至可以通過按時間序列進行統計分析來完成����,而并非總是需要AI。在適當的情況下���,這可以提供更快的性能��。
快速切線�,讓我們談談監督學習和強化學習�����。有些人認為他們與眾不同�。我認為后者是前者的延伸。“經典”監督學習是指對輸入進行標記并且標記對于AI系統很重要���,因為它們用于理解和組織數據����。出現錯誤時��,人員會向現有數據添加更多注釋和標簽����,或者他們會添加更多數據。在強化學習中�����,神經網絡的反饋是關于迭代結果離設定目標有多遠的信息�。可以通過程序員更改權重�,或者在更高級的系統中,通過AI軟件自行進行比較和調整����,將反饋反饋到系統中。這是一種監督����,但我承認這是一種哲學觀點。
回到正軌�,讓我們增加另一種復雜性��。在云的早期����,應用程序雖然很大,但仍然遵循類似的向上和向外擴展模式�����,F在���,兩種環境都發生了變化:容器�。簡而言之��,容器是包裹應用程序的一部分軟件����,它具有基本服務甚至虛擬操作系統。這樣一來��,無論內部應用程序代碼如何���,容器都可以在多個操作系統上運行�。它還使云平臺和服務器可以更好地控制對客戶的服務����,從而滿足向最終客戶提供質量性能的服務水平協議(SLA)����。
Securonix首席技術官Tanuj Gulati說:“隨著越來越多的應用程序遷移到容器體系結構���,保持安全性至關重要。”“輕量級收集器可以在應用程序容器中運行�,例如與Docker一起運行,可以收集相關事件日志并將其發送到單獨運行的更強大的安全監視應用程序����。這在新環境中提供了強大的安全性,而又不會給應用程序性能帶來重大負擔�。”
在與Tanuj Gulati的討論中,他解釋說他們首先在本地數據中心的虛擬機(VM)環境中工作�����。這不僅提供了有助于將安全性擴展到Docker的理解���,而且還提供了在混合環境中集成本地和云系統之間的安全性的理解��。
