你會擔心云安全的問題嗎?有統計數據顯示,安全問題仍然是阻礙用戶選擇云服務的主要障礙。對于電商來說,它們的“根”扎在云上,因此云安全問題是電商企業CIO最關注的問題之一。
2014年12月20日,阿里云計算發布聲明稱,部署在阿里云上的一家知名游戲公司遭遇了全球互聯網史上最大的一次DDoS攻擊,攻擊時長14個小時,攻擊峰值流量達到每秒453.8G。從趨勢看,未來這種針對云的攻擊會越來越多。電商企業CIO應該如何正確看待云安全的問題呢?
其實,安全問題一直都存在。在云出現以前,即使在物理的世界中,各種計算機病毒、黑客攻擊等也屢見不鮮。很多人想當然地認為,“云”看不見摸不著,將數據存放在云中一定是有安全隱患的。其實,物理世界并不比云環境更安全。在設計云架構時,人們已經充分考慮到了安全問題,在技術上盡量避免和防止各種安全漏洞和攻擊。如果在現實世界中你放心將錢存在銀行,那么你也可以相信,有能力的云服務商可以保證云的基本安全。
云安全的問題客觀存在。就像中國經濟進入了“新常態”,安全問題也處于一種“新常態”,要經常講、反復講。對于電商企業的CIO而言,應該在戰略上藐視云安全的問題,同時又應該在戰術上重視解決云安全的方法。現在,公有云服務商都十分重視安全問題。許多云服務商都與專業的安全廠商、數據備份和容災廠商結成了緊密的戰略合作關系,從各個層面彌補或增強云的安全。還有一些廠商開始嘗試提供基于公有云的安全服務,幫助企業建立一個混合云的安全環境。
對多數電商企業來說,首要考慮的是專注于業務創新,因而缺乏IT方面的知識和技能。由于經驗、精力和技術能力的缺乏,電商企業通常難以獨立打造一個足夠安全的應用環境。而云服務提供商則不同,他們是專業的IT資源提供商,打造一個相對更安全的服務環境是他們的本職工作,因此在安全方面他們更專業。云服務商不僅可以提供全面的安全保護措施,而且可以提供多重的數據備份、容災和數據保護功能,進一步提升云基礎設施的穩定性和可靠性。電商企業如果選擇了一個值得信賴、且具有專業安全技能的云服務商,那么就不用過多擔心運營的安全問題,又可以專注在自己的業務拓展上,可謂一舉兩得。
傳統的網絡安全思路是,先明確網絡、服務的邊界,將外來的攻擊與企業的內部隔離開,防火墻就是企業與互聯網之間的“隔離墻”或“防盜門”。因此,為了避免安全問題,大多數企業通常更容易接受私有云,而對公有云敬而遠之。在云服務模式下,網絡的邊界被打破,這也是為什么現在更流行講無邊界安全。目前,云服務商大多采用用戶身份鑒別等技術,但也難以完全避免安全入侵。最簡單、最容易實現的拒絕服務攻擊就可能讓用戶的云業務中斷。你可以回想一下,在公有云興起后,隨之而來就是公有云服務中斷的信息不斷曝光。這進一步加劇了用戶對云服務安全的擔心。
公有云目前主要面臨哪些安全問題呢?比如安全防護問題,有些云服務廠商因為沒有提供直接的管控模塊,對于可能發生的安全攻擊,部分采取外包的形式交給第三方來提供,所以容易造成云端防護不完全可控。還有比較常見的數據安全問題。由于公有云開放程度高,如果在公有云上傳輸或存儲敏感度高、價值高的數據,那么用戶對數據的安全性和合規性的要求也比較高。
目前,云計算并沒有一個業界的統一標準。不同國家、不同行業對安全性和合規性的要求也有所不同。用戶在選擇云服務商時,應該特別注意云服務商能夠提供什么樣的安全防護等級和安全服務內容。
云安全不僅僅是技術層面的問題,更重要的還包括服務質量、市場規則、法律法規等方面的問題。無論如何,安全問題作為公有云服務必須解決的首要問題,必須引起廣泛關注和重視。
現在,在公有云平臺上,DDoS攻擊是一種威脅很大的安全攻擊。一些將業務托管在公有云上的業務成長迅速的企業很容易受到DDoS攻擊。DDoS的攻擊方式有很多種,最基本的攻擊就是利用合理的服務請求來占用過多的服務器資源,從而使合法用戶無法得到服務器響應。2014年2月,美國一家提供云安全服務的公司CloudFlare受到了DDoS攻擊,攻擊造成包括4chan和維基解密在內的78.5萬個網站安全服務受到影響。2013年3月,歐洲反垃圾郵件機構Spamhaus也曾遭遇300G攻擊,導致全球互聯網大堵塞。現在,一些公有云服務商還無法有效應對DDoS攻擊,在流量突然增加并超過預先設定的閥值時,有些云服務商就會關閉相關的IP地址,致使用戶的業務受到嚴重影響。
亞馬遜AWS、蘋果iCloud、Facebook、Dropbox等知名的云服務商都曾經飽嘗云服務中斷之苦,少則幾小時,多則幾十個小時,給客戶和云服務商本身都造成了不可彌補的經濟和名譽損失。用戶必須要求云服務商提供特定的安全功能、文檔安全保護功能,并提供所有安全政策和方案,以及安全報告的副本等。
用戶在選擇云服務商時應遵循以下幾項原則:第一,云服務商能夠提供基本的安全服務和保障功能;第二,云服務商必須具備在出現安全問題時能及時消除安全隱患的能力;三,用戶要和云服務商簽定服務水平協議(SLA),其中要明確規定對安全問題的處理方式和出現損失后的賠償方式等。
舉例來講,作為全球領先的管理式云公司,Rackspace在云服務方面有多年的運維經驗。Rackspace提供保證的服務水平協議(SLA),其專業團隊將全天候監察和管理所有服務器,確保服務器100%正常運行,并在出現問題時及時響應。Rackspace的熱誠服務(Fanatical Support),使其在安全問題出現之前就將安全隱患扼殺在搖籃里。而在安全問題出現時,又能夠及時響應,幫助用戶及時排除安全故障。這就是Rackspace所具有的企業級服務的優勢。此外,Rackspace在全球擁有多個高等級的數據中心,具有極高的可靠性。對于想在全球范圍內拓展業務的中國電商客戶來說,Rackspace可以提供全方位、遍及全球的云服務。
安全其實是一種應用體驗。特別是像電商這樣的用戶,它們要給消費者提供優質、流暢的線上購物體驗,而這一體驗的獲得要有像Rackspace這樣能夠提供安全、可靠的云服務的供應商作為堅強后盾。
京公網安備 11010502049343號