在近日CSA舉辦的2018云安全年會上,金山云高級安全經理張娜受邀出席活動,并就云安全問題發表了《云服務濫用防范實踐》的主題演講,她認為,對于防范云服務濫用,除了做好自身安全防范措施,需要各大云廠商聯合起來,分享威脅情報,壓制網絡攻擊,從而共同打擊云服務濫用問題,一起維護云端安全。
金山云高級安全經理張娜在會上發表《云服務濫用防范實踐》的主題演講
云端安全問題不容忽視
當前,云計算以其資源獲取的便利性、業務擴展的敏捷性和更好的數據安全性,得到了越來越多用戶的認可,但隨之而來的關于云服務的濫用問題,也給云端安全帶來了極大挑戰。在防范過程中,云服務提供商需要識別這些濫用資源的行為,例如識別網絡流量中是否存在DDoS攻擊,為客戶提供安全檢查工具去評估客戶云環境的安全度,從云服務端降低濫用的可能性。
但濫用場景的多樣性和隱蔽性,也提高了云服務濫用的防范難度,除開云廠商的管控,云服務用戶也需重視自身業務的安全性,建立完善的安全流程體系。對于云服務濫用問題,金山云提供了成熟的安全產品及服務,同時也提供定制化安全解決方案,從云服務端、用戶端雙向保障業務安全。
在安全服務方面,金山云通過防攻擊中心、Web應用防火墻、服務器安全、漏洞掃描、高級安全服務、證書管理等產品和服務,以及豐富的企業級服務經驗和在安全領域的多年深耕,為客戶提供從系統結構設計、保障機制建設和數據存儲管理等全流程服務,構建安全可靠的云端環境。
四大措施嚴防云服務濫用
針對云服務濫用的情況,金山云通過提供事前、事中、事后的立體化安全防護,以專業的安全團隊提供強力技術支撐,避免用戶因為濫用導致的不良影響。具體而言,主要從以下四個方面進行風險管控:
在用戶協議方面,從法律層面約束用戶不得利用云資源開展違法業務、進行違法行為。
在用戶賬號風險管理方面,通過嚴格的實名認證、賬號情報來規避惡意賬號注冊;利用多因素認證、登錄行為檢測來防止賬號被盜用;同時也通過數據庫防護、數據接口進行強鑒權來防止賬號信息泄露,多維度保障用戶賬號的安全。
在云平臺安全建設方面,建立自動化立體防護體系,在網絡、主機、應用、服務等多個維度保障基礎安全;在利用自動化檢測的基礎上,也定期進行人工滲透測試。另外,也不斷完善威脅情報渠道及機制。通過多種防護手段來保證整個云平臺的安全。
在監控體系方面,針對云服務不同的濫用場景,金山云采用不同的安全監控機制,與防護體系進行互補,例如流量監測、攻擊監測、內容監測、備案監測,以應對各種云服務濫用的場景。
作為中國最大的獨立云服務商,金山云已經構建了完善的安全流程體系,具備ISO 9001/27001、等保三級 、可信云、國際云安全聯盟C-STAR等多項安全認證,被國際知名分析機構IDC評為國內安全等級最高的云廠商之一,為用戶提供覆蓋云、管、端的全套云安全產品以及游戲、視頻、金融、政務、制造、交通、能源等眾多垂直行業的云安全解決方案,通過完善的云安全服務,有效應對云服務濫用問題,為用戶提供安全合規、穩定可靠的云服務。