QQ在(zài)线
企业微信
资讯
451
人工(gōng)智能时代,云计(jì)算快速发展的同时安全问题有(yǒu)哪(nǎ)些?
根(gēn)据调研机构的预(yù)测(cè),到2025年,全球云计算市场规模将达到6230亿美元。尽管(guǎn)人们(men)对(duì)云计算带来的(de)好处感到兴奋(fèn),但也(yě)要(yào)关(guān)注其带来(lái)的一些问题(tí)。
nsive center-block" style="border:0px;height:231px;width:500px;" />
当(dāng)今社(shè)会正在进(jìn)入数字(zì)时代(dài),很多公司都致力于通(tōng)过重振业(yè)务模式或从(cóng)头开始构建新模式以保持竞争力。许多行动和(hé)措施基于一个共同的基础(chǔ):云计(jì)算。
实际上,云计算的应用在过去的十年中呈爆炸式增长,而且这一增长趋势还没有结束。根据行业(yè)机构的调查报告,2018年全球在云计算上的支出达到2730亿(yì)美元,并有(yǒu)望在(zài)2025年达到6230亿美元。
云计算增长的原因很(hěn)明(míng)确:它通常与较低的成本、更(gèng)大的灵活性、更高的安全性相(xiàng)关(guān)。但是,尽管云计算技(jì)术在物理(lǐ)安(ān)全性方(fāng)面带来了巨大的提升,但也超出了最终用户愿意或负(fù)担得起(qǐ)的范(fàn)围,这(zhè)仍然是一个共(gòng)同的责任(rèn)主张。换句话说,云计算提供商负责监督和管理云平台(tái)安全性(xìng),而客户则自己负责其(qí)业务在云平台中的安全性,其中包括存储和处理的(de)数据完整性,以及与Web交互的所有应用(yòng)程序和(hé)应用程序接口(kǒu)(API)的(de)弹性。
但是大多数云计算程序包只包含基本安全性。如果(guǒ)没有(yǒu)提供(gòng)额(é)外(wài)的安全保护,那么用户的IT价(jià)值链(liàn)很容易遭到攻击或破坏。而且,由于越来越(yuè)多的企业将其数据(jù)驻(zhù)留(liú)在云(yún)中,因此(cǐ)严(yán)格的IP访问(wèn)可(kě)能会成为严重的瓶颈。如果所在的云平台离线或停(tíng)机,那么将会给用户(hù)带来巨大(dà)的损失。
被DDoS攻击(jī)
在2019年10月,AWS公司的公共云遭受了(le)长达约8小时的重大DDoS攻击。大(dà)量(liàng)用户无法连(lián)接,因为AWS公司将(jiāng)其(qí)合(hé)法的客(kè)户(hù)查询(xún)错误分类为恶意(yì)访问。谷歌(gē)云(yún)也在此期间遇(yù)到了各种问题,但该公司(sī)声称这些问题与DDoS攻(gōng)击无关。而在(zài)近日,大(dà)量DDoS攻击致使南非一家网(wǎng)络服务提供商(ISP)的服务中断了一天(tiān)的时(shí)间,使其不能提供互联(lián)网(wǎng)访问服(fú)务。
实际上,DDoS攻击是全球业(yè)务(wù)领域中报告的较大威胁之一(yī)。欧洲刑(xíng)警组织发布的《2019年互联网有组织犯罪威胁(xié)评估》调(diào)查报(bào)告(gào)描(miáo)述了问题(tí)的严重程度。同样,美国国土安(ān)全部(DHS)发布警告(gào)说,“在过去的5年(nián)中,全(quán)球DDoS攻(gōng)击的规模(mó)增长了10倍(bèi),目前尚不(bú)清(qīng)楚当前的网(wǎng)络基(jī)础设施是(shì)否能够承受未来的(de)攻击,这是因(yīn)为(wéi)网(wǎng)络攻击者将会继续扩大(dà)攻击规模。”
导致某一(yī)个全球主要云计(jì)算提(tí)供商的云平台(tái)瘫痪,这可能带来500亿至(zhì)1200亿美(měi)元的经济损失,这一规(guī)模让人(rén)想起飓风桑迪和卡特里娜飓风之后遭(zāo)遇(yù)的损(sǔn)失(shī)。
对云计算(suàn)服务(wù)的攻击(jī)
对损坏或操纵云计算服务的(de)攻击也(yě)在增加。例如,在发(fā)生数据泄露之后,经常使用被盗(dào)的信用(yòng)卡凭证来创建伪造(zào)的云帐户。
根据link11公(gōng)司发(fā)布的(de)2019年(nián)DDoS攻击调查报告,在2019年上半(bàn)年,涉及损坏的云计(jì)算服务器的DDoS攻击所占比例增加到51%。已(yǐ)知(zhī)最大的(de)攻(gōng)击峰值(zhí)带宽达到724Gbps。由(yóu)于许多大型企业使用10Gbps或1Gbps的(de)互(hù)联(lián)网(wǎng)连接,因此如此大规模的数据海啸将比可用管道(dào)高出(chū)70~700倍。link11公司的研究发(fā)现,对云计算提供商的攻击(jī)数量大致与其相对(duì)应的市场份额相对应(yīng):针对AWS、Microsoft Azure和谷歌云记录了(le)更多(duō)的云计算(suàn)服务攻击(jī)案例(lì)。
值得注意的(de)是,link11公司在2019年(nián)下半年处理的持续时间最长的DDoS攻击达(dá)到了令人震惊的6459分钟,其中断时(shí)间(jiān)相(xiàng)当于超过100小时。毋庸置疑,如此长(zhǎng)时间的停机可能会造成严重损害,并将(jiāng)使依(yī)赖数字(zì)业务(无论是云平台、电(diàn)子商务还是应用(yòng))的企业陷入(rù)困(kùn)境。
令人关注的应用程(chéng)序(xù)接口(kǒu)(API)
似乎所有这(zhè)些都(dōu)不足以令人担忧,DDoS攻击(jī)问题正在(zài)蔓延到基础设施(shī)以外的地方。许多组织开始运(yùn)行(háng)云原生应用程(chéng)序。并且作为第四次工业革命的一部分,制造商、物流公司和公用事业公司正在为其生产(chǎn)线、仓(cāng)库、工厂(chǎng)和其他设施配备传感器(qì)和无线(xiàn)连接(jiē),这些都需要(yào)采用应用(yòng)程序接口(API)才能(néng)正(zhèng)常运行。
但(dàn)是,尽管应用程序接口(API)可以简化架构和产(chǎn)品交付,但它们也可以(yǐ)成为(wéi)各(gè)种风险和漏洞的通道。当基本业务应用程序或应用程序接口(API)受到威胁时,它(tā)将绝(jué)大(dà)部分与业务相关的操作(zuò)进(jìn)行清除,并开始产生连锁反应。因(yīn)此,保护??OSI层3和4不再足够。如今,对于第(dì)7层的攻击(jī)可以(yǐ)使用更少(shǎo)的(de)总(zǒng)带宽造(zào)成更大的破坏(huài)。
企业的行动计划
当企业在云(yún)平台中运行测试和(hé)开发实(shí)例时,该(gāi)服(fú)务的(de)基本安全级别可能足(zú)以(yǐ)保护其数据和系统。但是(shì)在云(yún)平台中运行关键(jiàn)任务,与收(shōu)入相关的服务的企业应(yīng)该彻底分析威胁状况,并确(què)保拥有和采用正确的工具(jù),也就是说,这些企业提供的不仅是基本(běn)的安全(quán)性,而且(在可能的范围内)保证(zhèng)他们的系(xì)统将保持(chí)弹(dàn)性(xìng)。企业采用的服务(wù)在升级后的安全性包括自动报告和警报、仪(yí)表板,与现有安全信息和事件管理(SIEM)系统的集成以及其他功能。
许多云(yún)计算服务提供商(shāng)都提供这样的服(fú)务,并且很容(róng)易认为这与他们的套餐(cān)大(dà)致相同。但是和往(wǎng)常一样,细节最重要。潜在的买家应该仔细评估他(tā)们的服务水(shuǐ)平协议(SLA),以确保他们对这些(xiē)云(yún)服务(wù)进行比较(jiào),而了解服务水平将满足他们(men)的具(jù)体需求。
更大(dà)和(hé)更频繁的攻击、API带来的风险,以(yǐ)及停机所造成的经(jīng)济损失(shī),总体构成的威胁远远大于其各部分的总和。尽管如此,当以安全性为(wéi)首要(yào)关注点进行周密的规划和实施时,采用(yòng)云计算服务还(hái)是非常有意义(yì)的(de),这不仅是出(chū)于经济原因,而(ér)且还因为(wéi)它能够与合作伙伴(bàn)和客户进行更深入(rù)的合作(zuò),加快上市时间。
