如今,云生態(tài)系統(tǒng)的安全威脅矩陣正在發(fā)展演變。這是為什么?因?yàn)橛懈嗟挠脩簦嗟臄?shù)據(jù)和新技術(shù)可以在分布廣泛的距離上傳送信息。事實(shí)上,最新的思科云端索引報告顯示了云計算和數(shù)據(jù)中心平臺發(fā)生了多少演變:
·超大型數(shù)據(jù)中心的流量在2020年將達(dá)到五倍。到2020年,超高速數(shù)據(jù)中心的流量將占所有數(shù)據(jù)中心流量的53%。
·到2020年,92%的工作量將由云數(shù)據(jù)中心處理。
·到2020年,74%的云計算工作量將是SaaS(軟件即服務(wù))。
·到2020年,企業(yè)工作負(fù)載將占總數(shù)據(jù)中心工作量的72%。
最后,關(guān)于物聯(lián)網(wǎng)和大數(shù)據(jù)的新趨勢將影響人們?nèi)绾我I(lǐng)數(shù)字生活,并利用最關(guān)鍵的應(yīng)用。考慮到由物聯(lián)網(wǎng)驅(qū)動的這一點(diǎn),到2020年,任何設(shè)備創(chuàng)建的數(shù)據(jù)總量(而不一定是存儲)將在2020年達(dá)到600ZB,其所創(chuàng)建的數(shù)據(jù)比存儲的數(shù)據(jù)要高出兩個數(shù)量級。
所有這一切那些黑客或居心不良的人創(chuàng)造了新的目標(biāo)。雖然現(xiàn)代技術(shù)增強(qiáng)了人們開展日常業(yè)務(wù)的方式,但這些技術(shù)在部署到現(xiàn)代IT環(huán)境中時會產(chǎn)生新的風(fēng)險。當(dāng)尖端的IT技術(shù)部署在陳舊老化的數(shù)據(jù)中心基礎(chǔ)設(shè)施中時,其會面臨惡化的情況。當(dāng)現(xiàn)代威脅和漏洞攻擊如今的“實(shí)體”數(shù)據(jù)中心環(huán)境時,將會發(fā)生什么?
如今,攻擊次數(shù)不僅在增加,并且變得越來越復(fù)雜,因此更危險。高級攻擊的涌入已成為任何數(shù)據(jù)中心提供商尋求現(xiàn)代IT技術(shù)的嚴(yán)重問題。根據(jù)Arbor Networks的數(shù)據(jù),DDoS仍然是一種常用的攻擊類型,因?yàn)榭梢悦赓M(fèi)獲得免費(fèi)工具和便宜的在線服務(wù),允許任何有申訴和互聯(lián)網(wǎng)連接的人發(fā)起攻擊。這導(dǎo)致近年來攻擊頻率,規(guī)模,以及復(fù)雜性有所增加。
研究記錄表明:
·過去18個月,每周平均有124,000次攻擊活動。
·2015年峰值攻擊規(guī)模增加了73%,達(dá)579Gbps。
·2016年上半年監(jiān)測到超過100Gbps的攻擊274次,2015年全年為223次。
·2016年上半年監(jiān)測到超過200Gbps的攻擊46次,2015年全年為16次。
·美國,法國和英國是超過10Gbps攻擊的首要目標(biāo)。
2016年10月21日,很多人經(jīng)歷了曾經(jīng)記錄過的最大的DDoS攻擊。這種攻擊至少部分通過使用由名為“未來”的軟件創(chuàng)建的僵尸網(wǎng)絡(luò)實(shí)施,該僵尸網(wǎng)絡(luò)劫持安全防護(hù)不利的物聯(lián)網(wǎng)設(shè)備(如閉路電視攝像機(jī)和DVR),針對17個數(shù)據(jù)中心實(shí)施的。根據(jù)Thousand Eyes公司的分析,全球網(wǎng)絡(luò)監(jiān)控服務(wù)中,沒有受到影響的只是在華沙,北京和上海的三個數(shù)據(jù)中心。
Thousand Eyes產(chǎn)品營銷高級總監(jiān)Nick Kephart在一篇博文中寫道:“在攻擊的最高潮時,我們在全球有效位置的75%發(fā)現(xiàn)了Dyn的服務(wù)器沒有得到答復(fù)的問題。此外,許多這些受影響的服務(wù)的關(guān)鍵性質(zhì)導(dǎo)致了與Dyn相關(guān)的網(wǎng)站的中斷和性能影響方面的附帶損害。”
那么這個攻擊規(guī)模有多大?Dyn公司估計這次攻擊涉及“十萬個惡意終點(diǎn)”,而正在調(diào)查攻擊的公司表示,有報道說,攻擊強(qiáng)度為1.2Tbps。
云計算很好,但也很危險
在理解這些類型的攻擊時,重要的是要注意,惡意的威脅和對云環(huán)境的風(fēng)險不僅圍繞著應(yīng)用層,新型威脅載體可能會影響整個數(shù)據(jù)中心和云基礎(chǔ)架構(gòu)。
在處理當(dāng)今的云計算環(huán)境時,管理員必須記住一些關(guān)鍵點(diǎn)。這些云安全考慮將有助于組織彌合新威脅之間的差距,以及如何保護(hù):
·防止開發(fā)利用-通過數(shù)據(jù)中心抽入數(shù)據(jù)并進(jìn)入云端,組織必須保護(hù)信息免受泄漏和盜竊。“遺留”云環(huán)境的挑戰(zhàn)是缺乏對數(shù)據(jù)中心和云堆棧中所有層的可見性。因此,知識產(chǎn)權(quán)和數(shù)據(jù)盜竊是一個嚴(yán)重的問題。政府,金融服務(wù),能源,醫(yī)療保健和教育IT環(huán)境必須突破原來的方式,保護(hù)用戶信息和知識產(chǎn)權(quán)這些非常具有價值的資產(chǎn)。
·停止云中斷。新型應(yīng)用程序,工作負(fù)載層甚至物聯(lián)網(wǎng)攻擊(如DDoS)在當(dāng)今的云端造成嚴(yán)重破壞。然而,DDoS預(yù)防的真正突破將來自數(shù)據(jù)中心層的物理和邏輯相關(guān)性,設(shè)備/用戶的歸屬以及計劃的攻擊/利用。雖然可能會看到硬件堆棧和某些工作負(fù)載,但是必須考慮細(xì)分控制應(yīng)用程序路徑和路由的能力。黑客已經(jīng)學(xué)會了利用云端和數(shù)據(jù)中心環(huán)境中的安全漏洞。組織需要從真正整體的角度來看待安全。
·教育和支持?jǐn)?shù)字用戶。用戶現(xiàn)在是云計算的數(shù)字部分。習(xí)慣于非傳統(tǒng)的消費(fèi)數(shù)字資源的方式如今已是常態(tài)。所以,組織需要找到保護(hù)這些用戶如何訪問數(shù)據(jù)的方式,所有這一切都將保持他們的生產(chǎn)力。圍繞端點(diǎn)保護(hù)(EPP)和端點(diǎn)檢測和響應(yīng)(EDR)的新型安全解決方案正在將用戶安全帶到新的領(lǐng)域。現(xiàn)在,人們正在談?wù)摪踩械娜斯ぶ悄埽踔潦菣C(jī)器學(xué)習(xí)功能。此外,云計算對云安全性允許組織在內(nèi)部和混合云生態(tài)系統(tǒng)之間保護(hù)數(shù)據(jù)傳輸。
展望未來,組織在云計算和安全性方面真的需要非常謹(jǐn)慎。首先,云計算的利用率真的沒有減緩。未來將圍繞“云服務(wù)”而不是整個云計算本身。更重要的是,針對這些服務(wù)的微型威脅將更加相關(guān)。
然而,盡管有些云計算的進(jìn)程可能會動蕩,但仍然是完全值得的。要實(shí)現(xiàn)安全的云生態(tài)系統(tǒng),請遵循以下規(guī)則:
·規(guī)則1:通過計劃,執(zhí)行和驗(yàn)證,為云生態(tài)系統(tǒng)輕松實(shí)現(xiàn)生命周期-。
·規(guī)則2:云計算易于測試,因此請確保評估自身要,求并應(yīng)用正確類型的模型。
·規(guī)則3:沒有什么是一成不變的,當(dāng)談到云計算時,準(zhǔn)備演變。
最后,不要害怕與云計算伙伴一起工作,這可以引導(dǎo)組織走向正確的方向。在2017年以后,圍繞云計算技術(shù)的安全性將變得更加重要。組織需要找到正確的工具來保護(hù)其工作負(fù)載,實(shí)現(xiàn)更高級別的可見性,并確保其業(yè)務(wù)始終保持一致。
京公網(wǎng)安備 11010502049343號