當今社會正在進入數字時代,很多公司都致力于通過重振業務模式或從頭開始構建新模式以保持競爭力。許多行動和措施基于一個共同的基礎:云計算。
實際上,云計算的應用在過去的十年中呈爆炸式增長,而且這一增長趨勢還沒有結束。根據行業機構的調查報告,2018年全球在云計算上的支出達到2730億美元,并有望在2025年達到6230億美元。
云計算增長的原因很明確:它通常與較低的成本、更大的靈活性、更高的安全性相關。但是,盡管云計算技術在物理安全性方面帶來了巨大的提升,但也超出了最終用戶愿意或負擔得起的范圍,這仍然是一個共同的責任主張。換句話說,云計算提供商負責監督和管理云平臺安全性,而客戶則自己負責其業務在云平臺中的安全性,其中包括存儲和處理的數據完整性,以及與Web交互的所有應用程序和應用程序接口(API)的彈性。
但是大多數云計算程序包只包含基本安全性。如果沒有提供額外的安全保護,那么用戶的IT價值鏈很容易遭到攻擊或破壞。而且,由于越來越多的企業將其數據駐留在云中,因此嚴格的IP訪問可能會成為嚴重的瓶頸。如果所在的云平臺離線或停機,那么將會給用戶帶來巨大的損失。
被DDoS攻擊
在2019年10月,AWS公司的公共云遭受了長達約8小時的重大DDoS攻擊。大量用戶無法連接,因為AWS公司將其合法的客戶查詢錯誤分類為惡意訪問。谷歌云也在此期間遇到了各種問題,但該公司聲稱這些問題與DDoS攻擊無關。而在近日,大量DDoS攻擊致使南非一家網絡服務提供商(ISP)的服務中斷了一天的時間,使其不能提供互聯網訪問服務。
實際上,DDoS攻擊是全球業務領域中報告的最大威脅之一。歐洲刑警組織發布的《2019年互聯網有組織犯罪威脅評估》調查報告描述了問題的嚴重程度。同樣,美國國土安全部(DHS)發布警告說,“在過去的5年中,全球DDoS攻擊的規模增長了10倍,目前尚不清楚當前的網絡基礎設施是否能夠承受未來的攻擊,這是因為網絡攻擊者將會繼續擴大攻擊規模。”
導致某一個全球主要云計算提供商的云平臺癱瘓,這可能帶來500億至1200億美元的經濟損失,這一規模讓人想起颶風桑迪和卡特里娜颶風之后遭遇的損失。
對云計算服務的攻擊
對損壞或操縱云計算服務的攻擊也在增加。例如,在發生數據泄露之后,經常使用被盜的信用卡憑證來創建偽造的云帳戶。
根據Link11公司發布的2019年DDoS攻擊調查報告,在2019年上半年,涉及損壞的云計算服務器的DDoS攻擊所占比例增加到51%。已知最大的攻擊峰值帶寬達到724Gbps。由于許多大型企業使用10Gbps或1Gbps的互聯網連接,因此如此大規模的數據海嘯將比可用管道高出70~700倍。Link11公司的研究發現,對云計算提供商的攻擊數量大致與其相對應的市場份額相對應:針對AWS、Microsoft Azure和谷歌云記錄了更多的云計算服務攻擊案例。
值得注意的是,Link11公司在2019年下半年處理的持續時間最長的DDoS攻擊達到了令人震驚的6459分鐘,其中斷時間相當于超過100小時。毋庸置疑,如此長時間的停機可能會造成嚴重損害,并將使依賴數字業務(無論是云平臺、電子商務還是應用)的企業陷入困境。
令人關注的應用程序接口(API)
似乎所有這些都不足以令人擔憂,DDoS攻擊問題正在蔓延到基礎設施以外的地方。許多組織開始運行云原生應用程序。并且作為第四次工業革命的一部分,制造商、物流公司和公用事業公司正在為其生產線、倉庫、工廠和其他設施配備傳感器和無線連接,這些都需要采用應用程序接口(API)才能正常運行。
但是,盡管應用程序接口(API)可以簡化架構和產品交付,但它們也可以成為各種風險和漏洞的通道。當基本業務應用程序或應用程序接口(API)受到威脅時,它將絕大部分與業務相關的操作進行清除,并開始產生連鎖反應。因此,保護??OSI層3和4不再足夠。如今,對于第7層的攻擊可以使用更少的總帶寬造成更大的破壞。
企業的行動計劃
當企業在云平臺中運行測試和開發實例時,該服務的基本安全級別可能足以保護其數據和系統。但是在云平臺中運行關鍵任務,與收入相關的服務的企業應該徹底分析威脅狀況,并確保擁有和采用正確的工具,也就是說,這些企業提供的不僅是基本的安全性,而且(在可能的范圍內)保證他們的系統將保持彈性。企業采用的服務在升級后的安全性包括自動報告和警報、儀表板,與現有安全信息和事件管理(SIEM)系統的集成以及其他功能。
許多云計算服務提供商都提供這樣的服務,并且很容易認為這與他們的套餐大致相同。但是和往常一樣,細節最重要。潛在的買家應該仔細評估他們的服務水平協議(SLA),以確保他們對這些云服務進行比較,而了解服務水平將滿足他們的具體需求。
更大和更頻繁的攻擊、API帶來的風險,以及停機所造成的經濟損失,總體構成的威脅遠遠大于其各部分的總和。盡管如此,當以安全性為首要關注點進行周密的規劃和實施時,采用云計算服務還是非常有意義的,這不僅是出于經濟原因,而且還因為它能夠與合作伙伴和客戶進行更深入的合作,加快上市時間。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號