QQ在线
企业(yè)微信
资讯
454
人(rén)工智(zhì)能时代,云计算(suàn)快速发展的同时安全问题有哪些?
根(gēn)据(jù)调研机构的预测,到2025年,全球云计算(suàn)市场规模将(jiāng)达到6230亿美元。尽管(guǎn)人们对云计算带来的(de)好处感到兴奋,但也要关注(zhù)其带来的一些问题(tí)。
nsive center-block" style="border:0px;height:231px;width:500px;" />
当(dāng)今社会正在进入(rù)数字时代,很多公司都致力于通过重(chóng)振业(yè)务模式(shì)或从(cóng)头(tóu)开(kāi)始构建新模(mó)式以(yǐ)保持竞争力。许(xǔ)多行动和措施基于一个共同的(de)基础:云计算。
实(shí)际上,云计(jì)算的应用在过去的十年中呈爆炸式增长,而且这(zhè)一增长趋势还(hái)没有结束。根据行业(yè)机构的调查报告(gào),2018年全(quán)球在云计算(suàn)上(shàng)的支出达(dá)到(dào)2730亿美元,并有望在2025年(nián)达(dá)到6230亿(yì)美元。
云计算(suàn)增(zēng)长(zhǎng)的原因很(hěn)明确:它(tā)通常与(yǔ)较低的成本、更大(dà)的灵活性、更高的(de)安全性相关。但是(shì),尽管云计(jì)算(suàn)技术在物理安全性方(fāng)面带来了巨大的提升,但也超出(chū)了最(zuì)终用户愿意或负(fù)担得起的范围,这仍(réng)然是一个(gè)共同的责任(rèn)主张。换句话(huà)说(shuō),云计算提(tí)供商负责(zé)监督(dū)和管理云平(píng)台安全性(xìng),而客户则(zé)自己负责其业务在云(yún)平台中(zhōng)的(de)安全性(xìng),其中包括存储和处理的数据完整性,以及与Web交互的所有应用程序和应用程序接口(API)的弹性(xìng)。
但是大多数云计算程序包只包含基本安全性。如果没有提供额(é)外的安全(quán)保护,那么(me)用(yòng)户的IT价值(zhí)链(liàn)很容易遭到攻击或破坏。而(ér)且,由于越来越多(duō)的企业将(jiāng)其数据驻留在云中(zhōng),因此严格的(de)IP访问可能会成为(wéi)严重的瓶颈。如果所在(zài)的(de)云平台离线或停(tíng)机,那么将会给用户带来巨大的损(sǔn)失。
被DDoS攻击(jī)
在2019年(nián)10月,AWS公司的公(gōng)共云遭受(shòu)了长达(dá)约8小时(shí)的(de)重大DDoS攻击。大量用户(hù)无法连接,因(yīn)为AWS公司将其合法的客(kè)户查询(xún)错误分类为恶(è)意(yì)访问。谷歌云也在此(cǐ)期间(jiān)遇到(dào)了各(gè)种问(wèn)题,但该公司声称这些问题与(yǔ)DDoS攻击无(wú)关。而在近日,大(dà)量DDoS攻击(jī)致使南(nán)非一家网络服务提供商(ISP)的服务(wù)中断了一(yī)天的(de)时间,使其(qí)不能提供(gòng)互联网访(fǎng)问服务。
实际上,DDoS攻(gōng)击(jī)是全球业务领域中报告(gào)的(de)较大威胁之一。欧洲(zhōu)刑(xíng)警组织发布的《2019年互联网有组(zǔ)织(zhī)犯(fàn)罪威胁评估(gū)》调查报告描述了问题的严重(chóng)程度。同样(yàng),美国国土安全部(DHS)发(fā)布(bù)警告说,“在过去的5年中,全球(qiú)DDoS攻(gōng)击的(de)规模增长了(le)10倍,目前尚不清楚当前的网络(luò)基础(chǔ)设施是否能够(gòu)承受未来的攻(gōng)击,这是(shì)因为(wéi)网络攻(gōng)击(jī)者将会继续(xù)扩大攻击(jī)规模。”
导致某(mǒu)一个全球主要(yào)云计算提供(gòng)商的云(yún)平台瘫痪,这可能带来500亿至1200亿美(měi)元的经济损失,这(zhè)一规模让(ràng)人(rén)想(xiǎng)起(qǐ)飓风桑迪(dí)和卡(kǎ)特里娜飓风之后遭遇的(de)损失(shī)。
对(duì)云计算服务的攻击(jī)
对损坏或操纵云计(jì)算服务的攻击(jī)也在(zài)增加。例如,在发生数据泄露之后,经常使用被盗的信用卡凭证(zhèng)来创建伪造(zào)的云帐户。
根据link11公司发布的(de)2019年DDoS攻击调查报告,在2019年上半年,涉及(jí)损坏(huài)的云(yún)计算服务器的DDoS攻击所占比例增加到51%。已知(zhī)最大的攻(gōng)击峰值带宽(kuān)达到(dào)724Gbps。由于(yú)许多(duō)大(dà)型(xíng)企业使用10Gbps或1Gbps的互联网连接,因此如(rú)此大规模的数据海啸将比可用管道高出70~700倍。link11公司的研究发现,对云计算提供(gòng)商的(de)攻击数量大致与其相对(duì)应的市场份额相对应:针对AWS、Microsoft Azure和谷歌云记录了更多的云(yún)计算服(fú)务攻击案例。
值得注意(yì)的是,link11公司在2019年下半年处理的持续时间最长的DDoS攻击达(dá)到了令人震(zhèn)惊的6459分钟,其中断(duàn)时间相当于超过(guò)100小(xiǎo)时。毋庸置疑,如此长时间的停机可(kě)能会造成(chéng)严重损害,并将(jiāng)使依赖数(shù)字业务(wù)(无论(lùn)是云(yún)平台(tái)、电子商务还(hái)是应(yīng)用)的(de)企业(yè)陷入困(kùn)境。
令人关(guān)注的应用程(chéng)序接口(API)
似(sì)乎(hū)所有这些都不足(zú)以令人(rén)担忧(yōu),DDoS攻击问题正在蔓(màn)延(yán)到基础设施以外(wài)的地方。许多组织开始运行(háng)云原生应用程序(xù)。并且作为第四次工业革命的一部分,制(zhì)造商、物流公司和公用事业公司(sī)正在为其生(shēng)产(chǎn)线(xiàn)、仓库、工厂和其他设施配备传感器和无(wú)线连接,这些都需要采用应用程序接口(API)才能正常运行。
但是(shì),尽管应用(yòng)程序接(jiē)口(API)可以简化架(jià)构(gòu)和产品交付,但它们也可以成为各种风险和漏(lòu)洞的通道。当基本业务应用程序或应用程序(xù)接(jiē)口(API)受到威胁(xié)时,它将绝大部分与业务相关的(de)操作进行清除,并开始产生连锁(suǒ)反(fǎn)应。因此,保护??OSI层3和4不(bú)再足够。如(rú)今(jīn),对于第7层(céng)的攻击可(kě)以使用更少的总带(dài)宽造成更(gèng)大的破(pò)坏。
企业的行动计划(huá)
当企业在(zài)云平台中(zhōng)运行测试和开发实例时,该服务的(de)基(jī)本安全级别可(kě)能足(zú)以保护其数据和(hé)系(xì)统。但是在云平台中运行关键(jiàn)任(rèn)务(wù),与收入(rù)相关的(de)服务的企业应该彻底(dǐ)分析威胁状况,并确保拥有和采用正确的工具(jù),也就是说,这些企业提供的不仅(jǐn)是基本的安(ān)全性,而且(qiě)(在可能的(de)范(fàn)围(wéi)内)保(bǎo)证他们的系统将保持(chí)弹(dàn)性。企(qǐ)业(yè)采(cǎi)用的服务在升级后的安全性包括自动报告和警报、仪表(biǎo)板(bǎn),与现有(yǒu)安全信息和事件管理(SIEM)系统的集成以及其他功能。
许多(duō)云计算服务(wù)提(tí)供商都提供这样(yàng)的服(fú)务,并且很容易(yì)认为这与(yǔ)他(tā)们的套餐(cān)大致相同(tóng)。但是和往常一样,细(xì)节(jiē)最重要(yào)。潜在的买家(jiā)应该仔细评估他(tā)们的服务水平协议(SLA),以确保他们对这(zhè)些云服务进行比较,而(ér)了(le)解服务水平(píng)将满足他们(men)的具体需求。
更大和更频繁的攻击、API带来的风险,以(yǐ)及停机所造成的经济(jì)损失,总体构(gòu)成的威(wēi)胁远(yuǎn)远大于(yú)其(qí)各部分的总(zǒng)和(hé)。尽管如(rú)此,当以安全性为首要关注点进行周密(mì)的规划和(hé)实施时,采用云(yún)计(jì)算服务还是非(fēi)常有意义的,这不仅是出于经济原因(yīn),而且还因为(wéi)它(tā)能够与合(hé)作伙伴(bàn)和客户进行更(gèng)深入的合作,加快(kuài)上市时间。
