QQ在线
企业微信
资讯(xùn)
453
人工智(zhì)能时代(dài),云(yún)计算(suàn)快(kuài)速发展的同时安全问题有哪些?
根据调研机构的(de)预测,到(dào)2025年,全球云计算市场规模(mó)将达到6230亿美元。尽(jìn)管人们对云(yún)计算带(dài)来的好处感到兴(xìng)奋,但也要(yào)关注其带来的一些问(wèn)题。
nsive center-block" style="border:0px;height:231px;width:500px;" />
当今社(shè)会正(zhèng)在(zài)进入(rù)数(shù)字(zì)时代,很多公司都致力于通过重振业务模式(shì)或从头开始构建新模式以保(bǎo)持竞争力(lì)。许多行动和(hé)措施基(jī)于一个共同的基础:云计算。
实际上,云(yún)计算的应用在过去(qù)的十年中呈爆炸式增长,而且这一增长(zhǎng)趋势(shì)还没有结(jié)束(shù)。根(gēn)据(jù)行业(yè)机构的调(diào)查报告,2018年全球在云计算上的支出达到2730亿美元(yuán),并有(yǒu)望(wàng)在2025年达到6230亿美元(yuán)。
云计算增长的原因很明(míng)确:它通(tōng)常与(yǔ)较低的成(chéng)本(běn)、更(gèng)大的(de)灵活性、更高的安全性相关。但是,尽管云计算技术(shù)在物理安全性(xìng)方面带来了巨大的提(tí)升(shēng),但也(yě)超出(chū)了最(zuì)终(zhōng)用(yòng)户愿意或负担得起的(de)范(fàn)围(wéi),这仍然是一个共同的(de)责任(rèn)主(zhǔ)张。换句话说,云(yún)计算提供商负责监(jiān)督和管理云平(píng)台安全性,而客户则(zé)自己负责其业务在云平台中的安全性,其中(zhōng)包括(kuò)存储和处理的数(shù)据完整性,以及与Web交互(hù)的(de)所有应用程序和应用程序接口(API)的弹性。
但(dàn)是大多数云计算程序(xù)包只包(bāo)含(hán)基(jī)本安全性(xìng)。如果没(méi)有提供额外的安全保护,那么用户的(de)IT价值链很容易遭(zāo)到攻击或破(pò)坏。而且,由于越来越多的企业将其数据驻留(liú)在云中,因此(cǐ)严格的IP访问可(kě)能(néng)会(huì)成为严(yán)重的瓶颈。如果所在的云平台离线(xiàn)或停机,那么将会给用户(hù)带来巨大的损(sǔn)失。
被DDoS攻击(jī)
在(zài)2019年10月,AWS公司的公共云遭受(shòu)了长达约8小时的重大DDoS攻击(jī)。大量用户无法连接,因为(wéi)AWS公司将其合法的客户查(chá)询错误(wù)分类为(wéi)恶意(yì)访问。谷歌云也在此(cǐ)期间遇(yù)到(dào)了各(gè)种(zhǒng)问题,但该公司声(shēng)称这些问题(tí)与(yǔ)DDoS攻击(jī)无关。而在近(jìn)日,大量DDoS攻击致(zhì)使(shǐ)南非一家网络(luò)服务提(tí)供商(ISP)的服务中断了一天的时间,使其(qí)不能(néng)提供互联网访问服务(wù)。
实际(jì)上,DDoS攻击(jī)是全球业务领(lǐng)域中报(bào)告的较大威胁(xié)之一。欧洲刑(xíng)警组织发(fā)布的《2019年互联(lián)网有组织犯(fàn)罪(zuì)威胁评估》调查报告描述了问题的严重程度。同(tóng)样,美(měi)国(guó)国土(tǔ)安全部(bù)(DHS)发布警告说,“在过去的5年中,全球DDoS攻击的规模增长了10倍(bèi),目前尚不清楚当前的网络基础设施是否能够承受未来的攻击,这是因为网(wǎng)络(luò)攻击者将(jiāng)会继续扩(kuò)大攻击规模。”
导致某一个全球(qiú)主要云(yún)计算提(tí)供商的云平台瘫痪(huàn),这可(kě)能带来500亿至1200亿美元的经济损失,这一规模让人想起(qǐ)飓风桑迪和卡特里娜飓风之后遭遇的损失。
对云计算服务的攻击
对损坏(huài)或操纵云计算服务(wù)的攻击也在增加。例如,在发(fā)生数(shù)据泄露之后,经常使用被(bèi)盗的信用卡凭证来创建(jiàn)伪造的(de)云帐(zhàng)户。
根据link11公(gōng)司发布的2019年DDoS攻(gōng)击调查报告,在(zài)2019年(nián)上半年(nián),涉及损坏的云计算服务器的(de)DDoS攻(gōng)击所占比例增加到51%。已知最大的攻击峰值带宽达到724Gbps。由于许多大型企业使用10Gbps或1Gbps的互联网连接,因此如此(cǐ)大规模的数据海啸将(jiāng)比(bǐ)可用管道高出70~700倍。link11公司的研究发现,对云(yún)计算提供商的(de)攻击(jī)数量大致与其相对应的市场份额相对应:针对AWS、Microsoft Azure和谷歌云(yún)记(jì)录了更多的云(yún)计算服务攻击案例。
值得注意的是(shì),link11公司在(zài)2019年下半年处理的持(chí)续时间最长的DDoS攻击达到了(le)令人震惊的6459分钟,其中断时间相当于超过100小时(shí)。毋(wú)庸(yōng)置疑,如此长时间(jiān)的(de)停机可能会(huì)造成严重(chóng)损害,并将使(shǐ)依赖数字业(yè)务(无论是云平台、电子商务还是(shì)应用)的(de)企业陷入困境。
令人关注的应(yīng)用程序接口(API)
似乎(hū)所(suǒ)有这些(xiē)都不足以令人担忧,DDoS攻(gōng)击问题(tí)正在蔓延到基础(chǔ)设施以外的地方(fāng)。许多组织开始运行云原生应用程序(xù)。并且作为第四次(cì)工业革命的(de)一(yī)部分,制造商、物流公司和公用事业公司正(zhèng)在为其生产线(xiàn)、仓库、工厂和(hé)其(qí)他设施配备传感器和无(wú)线连接,这些(xiē)都需要采用应用程(chéng)序接口(API)才能正(zhèng)常(cháng)运行。
但是(shì),尽(jìn)管应用程(chéng)序接口(API)可以简化架构和产品交付,但它(tā)们也可以(yǐ)成为各种风险(xiǎn)和漏洞的通道。当(dāng)基本业务应用程序(xù)或应用程序(xù)接(jiē)口(API)受到威胁时,它将(jiāng)绝(jué)大(dà)部分与(yǔ)业(yè)务(wù)相关(guān)的(de)操作进(jìn)行清除(chú),并(bìng)开(kāi)始产生连锁反应。因此,保护??OSI层3和4不再足够。如今,对于第7层的(de)攻击可以使用更少的总带宽造成更大的破坏。
企业的行动计(jì)划(huá)
当企业在云平台中运行测试和(hé)开发实例时(shí),该服务的基本安全级别可能足以保护其数据和系统。但是在云平台中运行关键任务,与收(shōu)入相关的服务(wù)的企业(yè)应该彻底分析威胁状况(kuàng),并确保(bǎo)拥有(yǒu)和采用(yòng)正确的工具(jù),也就是说(shuō),这些企业提供的不仅是基本的安(ān)全性,而且(在可能的范(fàn)围内)保证他(tā)们(men)的系统将(jiāng)保持(chí)弹性。企业采用(yòng)的服务在升级后(hòu)的安(ān)全性(xìng)包括(kuò)自动报告和(hé)警报、仪表板,与现有(yǒu)安(ān)全信息和(hé)事件管(guǎn)理(SIEM)系统的集成以及(jí)其他功能。
许多云(yún)计算服务提供商都提供这样(yàng)的服务,并且很容易认为这与(yǔ)他们的套餐大致相同(tóng)。但是和往常一样,细(xì)节最重要。潜在的买家应该(gāi)仔细评估(gū)他们的(de)服(fú)务水(shuǐ)平协议(SLA),以确保(bǎo)他们对(duì)这些云服(fú)务进(jìn)行比较(jiào),而了解服务(wù)水(shuǐ)平将满足他们(men)的具体需(xū)求(qiú)。
更大和更频(pín)繁(fán)的攻击、API带来(lái)的风(fēng)险,以及(jí)停机(jī)所造成的经济损失,总体构成的威胁远远大于其各部(bù)分(fèn)的(de)总(zǒng)和。尽管如此,当以安全性(xìng)为首要关注点(diǎn)进行周密的规划和(hé)实施时(shí),采(cǎi)用云计算服务还是(shì)非常有意义(yì)的,这(zhè)不仅是出于经济原因,而且还因(yīn)为它能够(gòu)与合作伙(huǒ)伴(bàn)和客户进行更深入的合(hé)作(zuò),加快上市时(shí)间。
