QQ在线
企(qǐ)业微信
资讯
452
人工智能(néng)时代,云(yún)计算快速发展的(de)同(tóng)时安全问(wèn)题有哪些?
根据调研机构的预(yù)测,到2025年,全球云(yún)计算(suàn)市场(chǎng)规模将达(dá)到6230亿美元。尽(jìn)管人们对(duì)云计算(suàn)带来的好处感到兴奋,但也(yě)要关注其(qí)带来的一(yī)些(xiē)问题。
nsive center-block" style="border:0px;height:231px;width:500px;" />
当今社(shè)会正在进入数字时代,很多公(gōng)司都致(zhì)力于通过重振业(yè)务(wù)模(mó)式或从头开始构建(jiàn)新模式以保持竞争力。许多(duō)行动和(hé)措施基于一个共同的(de)基础:云(yún)计算。
实(shí)际上,云计算的应用在过(guò)去的十年中呈爆炸式增长,而且这一增长趋势还没有结束。根据行业机构的调(diào)查报告,2018年全球(qiú)在云计算上的支(zhī)出达到2730亿美元(yuán),并有望在2025年达到6230亿美元(yuán)。
云(yún)计算增长的原因很(hěn)明确:它通常与较低的成本、更(gèng)大的灵活性、更(gèng)高(gāo)的安全性相关。但是(shì),尽管云(yún)计算技(jì)术在(zài)物理安全性方面带来了巨大的提(tí)升(shēng),但也超(chāo)出了(le)最终用户愿意或负担得(dé)起的范围,这仍然是(shì)一个共同的责任主张。换句话(huà)说,云计算提供商负责监督和管理(lǐ)云(yún)平台安全(quán)性,而客户(hù)则自己负责其业务(wù)在(zài)云平台中的安(ān)全性,其(qí)中包(bāo)括存储和处理的数据完整(zhěng)性,以及与Web交互的所有应用程序和应用程序接口(API)的弹性。
但是大多数云计算程(chéng)序包只(zhī)包含基本(běn)安全性。如果没有提(tí)供额外的(de)安(ān)全(quán)保护,那(nà)么用户的IT价值链很容易遭到攻(gōng)击或(huò)破(pò)坏。而且,由于(yú)越来越(yuè)多的(de)企业(yè)将其数据驻留在云中,因此(cǐ)严格的IP访问(wèn)可能会成为严重的瓶颈。如果所在的云平台离线或停机,那么将会给用户带(dài)来巨大的损失。
被DDoS攻击
在2019年10月(yuè),AWS公司的公共(gòng)云遭受了长达约8小时的重大(dà)DDoS攻击(jī)。大量用(yòng)户无法连接,因为AWS公(gōng)司将其合法(fǎ)的客户查询错误分(fèn)类为恶意访(fǎng)问。谷歌(gē)云也在此期间遇到(dào)了各种问题,但该公司声(shēng)称这些问(wèn)题与(yǔ)DDoS攻击(jī)无(wú)关。而在近(jìn)日,大量DDoS攻击致(zhì)使南(nán)非一(yī)家(jiā)网络服务提(tí)供商(ISP)的服务中(zhōng)断了(le)一天的时间,使其不能提供(gòng)互联网访问(wèn)服务。
实际上,DDoS攻击是全球业务领域中报告的较大威胁之一。欧洲刑警(jǐng)组织发布的《2019年互联(lián)网有组织犯罪威胁(xié)评估》调查报告(gào)描述了(le)问(wèn)题的(de)严重程度。同(tóng)样,美国国土安全部(DHS)发布警告说,“在过去的5年(nián)中,全球DDoS攻击的规模增长了(le)10倍,目前(qián)尚不清(qīng)楚当前的网络基础设施是否能够承受未来的攻击(jī),这是因为网络攻击者将(jiāng)会继续扩大攻击规模。”
导致某一个全(quán)球主(zhǔ)要云(yún)计算提供商的云平台瘫痪,这可能带来500亿至1200亿美(měi)元的经济损失(shī),这一规(guī)模让(ràng)人想(xiǎng)起飓风桑迪和卡特里娜飓风之后遭遇的损失(shī)。
对(duì)云计算服务的攻击
对损坏或操纵云计算服务的攻(gōng)击也在增加。例如,在(zài)发生数据泄露之后,经常使用被盗的信用卡凭(píng)证来创建伪(wěi)造的云帐户(hù)。
根据link11公司发布的2019年(nián)DDoS攻击调查(chá)报(bào)告,在2019年(nián)上半年,涉及损坏的云(yún)计算服(fú)务器的DDoS攻击所占比例增(zēng)加到51%。已知最大的攻击峰(fēng)值带宽达到724Gbps。由(yóu)于许多大型企业使用10Gbps或(huò)1Gbps的互联网连接,因此(cǐ)如(rú)此(cǐ)大规模(mó)的(de)数(shù)据海啸(xiào)将比可用管道高出70~700倍。link11公司的研究发(fā)现,对(duì)云(yún)计算提供商的攻(gōng)击数量大致与其相对(duì)应的市场份额相对应:针(zhēn)对(duì)AWS、Microsoft Azure和(hé)谷歌云记(jì)录了更多的(de)云计算服务攻击案例。
值(zhí)得(dé)注意的是,link11公司在(zài)2019年下(xià)半年处理的(de)持续时(shí)间最(zuì)长的(de)DDoS攻击达到了(le)令人震惊的6459分钟,其中断时间相当于超过100小(xiǎo)时。毋(wú)庸置疑(yí),如(rú)此长(zhǎng)时(shí)间的停机可能会造成严重(chóng)损害,并将使依赖数(shù)字业务(无论是云平(píng)台、电(diàn)子商务(wù)还是应用)的企业(yè)陷入困境。
令人关注的应用程序接口(API)
似乎所有(yǒu)这些都不足以(yǐ)令(lìng)人担忧(yōu),DDoS攻击问题正在蔓(màn)延到(dào)基础设施以外(wài)的地方。许多(duō)组织开始运行云原生应用程序。并且作为第四次工业革命的一部分,制造商、物流(liú)公司和公用事业公司正(zhèng)在(zài)为其(qí)生产线、仓库、工厂和其他设施配备传感(gǎn)器和无线连(lián)接,这(zhè)些都需要采用应(yīng)用程序接口(API)才能正常运行(háng)。
但是,尽(jìn)管应(yīng)用程序接(jiē)口(API)可以简(jiǎn)化(huà)架构和产品交付,但它(tā)们也可(kě)以成为(wéi)各种(zhǒng)风险和漏洞的(de)通(tōng)道。当基本业(yè)务(wù)应(yīng)用(yòng)程序或应用(yòng)程序(xù)接口(API)受到威(wēi)胁时,它将(jiāng)绝大部分与业务相关(guān)的操作(zuò)进(jìn)行(háng)清除,并(bìng)开始产生连锁反应。因此,保护??OSI层3和4不(bú)再足(zú)够。如(rú)今,对于第7层的(de)攻(gōng)击可(kě)以使用更少的(de)总带宽造成更大的破坏(huài)。
企业的行(háng)动计划
当(dāng)企业在云平台中运行测试和开发实例(lì)时,该服务的基本安全级别可能(néng)足以保护其数据(jù)和系统(tǒng)。但是在(zài)云平台中运行关键任(rèn)务,与收入相关(guān)的服务(wù)的企业应该彻底分析威胁(xié)状况,并确保拥有和采用正确的工具,也就是说,这些(xiē)企业提(tí)供的不仅(jǐn)是基本的安全性,而且(在可能的范围内)保证(zhèng)他们的系统将保持弹性。企业(yè)采用的服务(wù)在升级后的安全性包括自动报告和警报、仪表板,与现有安全信息和事件管(guǎn)理(SIEM)系统的集成以(yǐ)及其(qí)他功能(néng)。
许多云计算服务提供商都提供(gòng)这样的服(fú)务,并(bìng)且很容易认(rèn)为这与(yǔ)他们的(de)套餐大(dà)致(zhì)相同。但(dàn)是和往常一样,细节最(zuì)重要。潜(qián)在的(de)买家(jiā)应该(gāi)仔细评(píng)估他们的(de)服务水平协(xié)议(yì)(SLA),以(yǐ)确保(bǎo)他(tā)们对(duì)这些云(yún)服(fú)务进行(háng)比较,而(ér)了解(jiě)服务水平将满足他们的(de)具体需(xū)求(qiú)。
更大和更频繁的攻击(jī)、API带来的(de)风险,以及停机所造成的经济损失(shī),总(zǒng)体构成的威胁远远(yuǎn)大于其(qí)各部分(fèn)的总和(hé)。尽管如(rú)此(cǐ),当以安全性为首要关注点进行(háng)周密的规划(huá)和实施时(shí),采用(yòng)云计算服务还(hái)是非(fēi)常有意义的,这不(bú)仅(jǐn)是出于经(jīng)济(jì)原因,而且还因(yīn)为它能够与合作伙伴和客户进行更深入(rù)的合作(zuò),加快上市(shì)时间。
