云数据加密本应是一个已经解决的问题。多年来,各组织一直在数据安全方面投入巨资,部署了各种平台,并批准了不断增长的安全预算。然而, 上个月发布的《2026年泰雷兹数据威胁报告》基于对全球3120名IT和安全专业人士的调查,发现云环境中存储的敏感数据中只有47%真正进行了加密。
这一比例较上年的51%有所下降。4个百分点的降幅乍听之下并不惊人,但考虑到其背后的趋势,就显得意义重大了。云计算的普及速度并未放缓,迁移到云环境的敏感数据量也未减少,而访问这些数据的AI系统数量却大幅增长。
然而,在这一切过程中,加密领域的报道却出现了倒退。
工具越多,清晰度越低
这项发现令人不安的部分原因在于,它并非反映出企业缺乏努力或投入。泰雷兹的报告显示,77%的企业正在运行五种或更多种独立的数据保护工具。近一半的企业同时管理着五种或更多种密钥管理系统。
这并非疏忽大意,而是碎片化造成的后果,而碎片化是有代价的。当保护措施分散在过多的系统中,且缺乏统一的可见性来了解哪些数据被加密、加密位置以及加密策略时,工具之间的漏洞就成了攻击面。
报告指出,配置错误是导致云安全漏洞的首要原因,占比高达 28%。考虑到大多数安全团队需要维护大量重叠且集成度低的系统,这个数字就更容易理解了。泰雷兹的报告对此直言不讳:工具越多,安全性就越高。
这往往意味着存在更多缺口,却没有人明确负责填补这些缺口。
人工智能正在提高风险,而不是降低风险。
云数据加密差距的紧迫性之所以凸显,是因为人工智能系统如今访问企业数据的速度越来越快。泰雷兹的报告发现,61% 的企业表示,他们的人工智能应用已经成为攻击者的目标,敏感数据是主要攻击目标。与此同时,人工智能工具和代理越来越多地被授予对云端数据的自动访问权限,而与人类用户相比,这些工具和代理往往缺乏足够的控制和监督。
泰雷兹网络安全产品高级副总裁塞巴斯蒂安·卡诺在报告中直言不讳地指出:“内部风险不再仅仅关乎人。当身份治理、访问策略或加密措施薄弱时,人工智能可以比任何人类更快地将这些弱点放大到整个环境中。”
最后一点至关重要。加密不足的云数据的问题始终在于,一旦发生数据泄露,数据就可能被暴露。而如今,人工智能系统能够以前所未有的规模和速度处理和传播这些数据,使得数据泄露的后果远比以往更加严重。
凭证盗窃已经超过了其他一切。
泰雷兹的报告还记录了攻击者入侵方式的相应转变。在遭受云攻击的组织中,67% 的组织表示凭证窃取是针对云管理基础设施的主要攻击手段。身份和访问管理如今首次跃升至安全技能优先级列表的首位,超过了云安全和应用程序安全。
在人工智能代理使用 API 密钥、令牌和机器凭证而非人工登录的环境中,身份泄露往往是获取敏感数据最快捷的途径。如果获取的数据未加密,则数据泄露已成定局。
量子维度
在眼前的难题背后,还隐藏着一个更长远的问题。泰雷兹公司的报告发现,61%的机构将“先收集后解密”列为他们最主要的量子相关担忧,这意味着攻击者如今已经在收集加密数据,并计划在量子计算技术成熟后将其解密。
这意味着,即使目前已加密的数据,如果支撑其加密标准的底层技术不进行更新,也可能无法永远保持安全。59%的受访者表示,他们已经在对后量子加密算法进行原型设计或评估,这意味着大约有十分之四的机构尚未启动这一进程。
有序加密迁移的窗口不会无限期地开放。
