你會擔(dān)心云安全的問題嗎?有統(tǒng)計數(shù)據(jù)顯示,安全問題仍然是阻礙用戶選擇云服務(wù)的主要障礙。對于電商來說,它們的“根”扎在云上,因此云安全問題是電商企業(yè)CIO最關(guān)注的問題之一。
2014年12月20日,阿里云計算發(fā)布聲明稱,部署在阿里云上的一家知名游戲公司遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊,攻擊時長14個小時,攻擊峰值流量達到每秒453.8G。從趨勢看,未來這種針對云的攻擊會越來越多。電商企業(yè)CIO應(yīng)該如何正確看待云安全的問題呢?
其實,安全問題一直都存在。在云出現(xiàn)以前,即使在物理的世界中,各種計算機病毒、黑客攻擊等也屢見不鮮。很多人想當然地認為,“云”看不見摸不著,將數(shù)據(jù)存放在云中一定是有安全隱患的。其實,物理世界并不比云環(huán)境更安全。在設(shè)計云架構(gòu)時,人們已經(jīng)充分考慮到了安全問題,在技術(shù)上盡量避免和防止各種安全漏洞和攻擊。如果在現(xiàn)實世界中你放心將錢存在銀行,那么你也可以相信,有能力的云服務(wù)商可以保證云的基本安全。
云安全的問題客觀存在。就像中國經(jīng)濟進入了“新常態(tài)”,安全問題也處于一種“新常態(tài)”,要經(jīng)常講、反復(fù)講。對于電商企業(yè)的CIO而言,應(yīng)該在戰(zhàn)略上藐視云安全的問題,同時又應(yīng)該在戰(zhàn)術(shù)上重視解決云安全的方法。現(xiàn)在,公有云服務(wù)商都十分重視安全問題。許多云服務(wù)商都與專業(yè)的安全廠商、數(shù)據(jù)備份和容災(zāi)廠商結(jié)成了緊密的戰(zhàn)略合作關(guān)系,從各個層面彌補或增強云的安全。還有一些廠商開始嘗試提供基于公有云的安全服務(wù),幫助企業(yè)建立一個混合云的安全環(huán)境。
對多數(shù)電商企業(yè)來說,首要考慮的是專注于業(yè)務(wù)創(chuàng)新,因而缺乏IT方面的知識和技能。由于經(jīng)驗、精力和技術(shù)能力的缺乏,電商企業(yè)通常難以獨立打造一個足夠安全的應(yīng)用環(huán)境。而云服務(wù)提供商則不同,他們是專業(yè)的IT資源提供商,打造一個相對更安全的服務(wù)環(huán)境是他們的本職工作,因此在安全方面他們更專業(yè)。云服務(wù)商不僅可以提供全面的安全保護措施,而且可以提供多重的數(shù)據(jù)備份、容災(zāi)和數(shù)據(jù)保護功能,進一步提升云基礎(chǔ)設(shè)施的穩(wěn)定性和可靠性。電商企業(yè)如果選擇了一個值得信賴、且具有專業(yè)安全技能的云服務(wù)商,那么就不用過多擔(dān)心運營的安全問題,又可以專注在自己的業(yè)務(wù)拓展上,可謂一舉兩得。
傳統(tǒng)的網(wǎng)絡(luò)安全思路是,先明確網(wǎng)絡(luò)、服務(wù)的邊界,將外來的攻擊與企業(yè)的內(nèi)部隔離開,防火墻就是企業(yè)與互聯(lián)網(wǎng)之間的“隔離墻”或“防盜門”。因此,為了避免安全問題,大多數(shù)企業(yè)通常更容易接受私有云,而對公有云敬而遠之。在云服務(wù)模式下,網(wǎng)絡(luò)的邊界被打破,這也是為什么現(xiàn)在更流行講無邊界安全。目前,云服務(wù)商大多采用用戶身份鑒別等技術(shù),但也難以完全避免安全入侵。最簡單、最容易實現(xiàn)的拒絕服務(wù)攻擊就可能讓用戶的云業(yè)務(wù)中斷。你可以回想一下,在公有云興起后,隨之而來就是公有云服務(wù)中斷的信息不斷曝光。這進一步加劇了用戶對云服務(wù)安全的擔(dān)心。
公有云目前主要面臨哪些安全問題呢?比如安全防護問題,有些云服務(wù)廠商因為沒有提供直接的管控模塊,對于可能發(fā)生的安全攻擊,部分采取外包的形式交給第三方來提供,所以容易造成云端防護不完全可控。還有比較常見的數(shù)據(jù)安全問題。由于公有云開放程度高,如果在公有云上傳輸或存儲敏感度高、價值高的數(shù)據(jù),那么用戶對數(shù)據(jù)的安全性和合規(guī)性的要求也比較高。
目前,云計算并沒有一個業(yè)界的統(tǒng)一標準。不同國家、不同行業(yè)對安全性和合規(guī)性的要求也有所不同。用戶在選擇云服務(wù)商時,應(yīng)該特別注意云服務(wù)商能夠提供什么樣的安全防護等級和安全服務(wù)內(nèi)容。
云安全不僅僅是技術(shù)層面的問題,更重要的還包括服務(wù)質(zhì)量、市場規(guī)則、法律法規(guī)等方面的問題。無論如何,安全問題作為公有云服務(wù)必須解決的首要問題,必須引起廣泛關(guān)注和重視。
現(xiàn)在,在公有云平臺上,DDoS攻擊是一種威脅很大的安全攻擊。一些將業(yè)務(wù)托管在公有云上的業(yè)務(wù)成長迅速的企業(yè)很容易受到DDoS攻擊。DDoS的攻擊方式有很多種,最基本的攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)器資源,從而使合法用戶無法得到服務(wù)器響應(yīng)。2014年2月,美國一家提供云安全服務(wù)的公司CloudFlare受到了DDoS攻擊,攻擊造成包括4chan和維基解密在內(nèi)的78.5萬個網(wǎng)站安全服務(wù)受到影響。2013年3月,歐洲反垃圾郵件機構(gòu)Spamhaus也曾遭遇300G攻擊,導(dǎo)致全球互聯(lián)網(wǎng)大堵塞。現(xiàn)在,一些公有云服務(wù)商還無法有效應(yīng)對DDoS攻擊,在流量突然增加并超過預(yù)先設(shè)定的閥值時,有些云服務(wù)商就會關(guān)閉相關(guān)的IP地址,致使用戶的業(yè)務(wù)受到嚴重影響。
亞馬遜AWS、蘋果iCloud、Facebook、Dropbox等知名的云服務(wù)商都曾經(jīng)飽嘗云服務(wù)中斷之苦,少則幾小時,多則幾十個小時,給客戶和云服務(wù)商本身都造成了不可彌補的經(jīng)濟和名譽損失。用戶必須要求云服務(wù)商提供特定的安全功能、文檔安全保護功能,并提供所有安全政策和方案,以及安全報告的副本等。
用戶在選擇云服務(wù)商時應(yīng)遵循以下幾項原則:第一,云服務(wù)商能夠提供基本的安全服務(wù)和保障功能;第二,云服務(wù)商必須具備在出現(xiàn)安全問題時能及時消除安全隱患的能力;三,用戶要和云服務(wù)商簽定服務(wù)水平協(xié)議(SLA),其中要明確規(guī)定對安全問題的處理方式和出現(xiàn)損失后的賠償方式等。
舉例來講,作為全球領(lǐng)先的管理式云公司,Rackspace在云服務(wù)方面有多年的運維經(jīng)驗。Rackspace提供保證的服務(wù)水平協(xié)議(SLA),其專業(yè)團隊將全天候監(jiān)察和管理所有服務(wù)器,確保服務(wù)器100%正常運行,并在出現(xiàn)問題時及時響應(yīng)。Rackspace的熱誠服務(wù)(Fanatical Support),使其在安全問題出現(xiàn)之前就將安全隱患扼殺在搖籃里。而在安全問題出現(xiàn)時,又能夠及時響應(yīng),幫助用戶及時排除安全故障。這就是Rackspace所具有的企業(yè)級服務(wù)的優(yōu)勢。此外,Rackspace在全球擁有多個高等級的數(shù)據(jù)中心,具有極高的可靠性。對于想在全球范圍內(nèi)拓展業(yè)務(wù)的中國電商客戶來說,Rackspace可以提供全方位、遍及全球的云服務(wù)。
安全其實是一種應(yīng)用體驗。特別是像電商這樣的用戶,它們要給消費者提供優(yōu)質(zhì)、流暢的線上購物體驗,而這一體驗的獲得要有像Rackspace這樣能夠提供安全、可靠的云服務(wù)的供應(yīng)商作為堅強后盾。
京公網(wǎng)安備 11010502049343號