close
当前位置: 物联网在线 > IT技术 > 云计算 >

云计算的“矛与盾”

  谁也不会否认,云渗透率正在急剧增长,铺天盖地的连接了我们生活方方面面,已经成为了现代信息社会至关重要的技术支撑中心化平台。

  根据中国信通院发表的《云计算发展2019》数据表明:2018年我国云计算整体市场规模达962.8 亿元,增速39.2%,且后续几年还将以保持着超30%的增速增长。

  同时,在2018年,信通院还针对3000家企业做过一份公有云调查报告,调查数据表明企业上云最大的利诱因素为减少基础设施投资和自身IT资源扩张过快。

  

云计算的“矛与盾”

 

  而企业未上云两大考量因素在于对云服务的安全不够信任以及云厂商难以给出合适的解决方案。

  

云计算的“矛与盾”

 

  可见,安全层面无论是出于现实考虑,还是寻求未来的增长点,其都已经成为云厂商的下一步核心。

  本文将从以下三个方面展开,其中概览又分被攻击篇和攻击篇。力求从更多的维度让读者了解云端“矛与盾”:

  2018年云端攻防概览

  云之盾

  政策在行动

  一、2018年云端攻防概览

  云计算作为中心化信息技术基础设施,通过廉价和弹性的优势吸引了大量的企业将自身的符合云端的业务场景上云,也因此,云上承载的服务越来越多、越来越重要,也成为了网络攻击的重灾区,同时,也被不法分子利用。

  根据CNCERT/CC监测数据,虽然国内主流云平台(top20)使用的IP地址数量仅占国境内全部IP地址数量的7.7%。

  但是在各类型的网络安全事件数量中,云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%。同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,即黑客借助云平台便捷性、可靠性、低成本、高带宽的特性来发起网络攻击,且云网络流量的复杂性有利于攻击者隐藏真实身份,攻击者更多地利用云平台设备作为跳板机或控制端发起网络攻击。

  简而言之,云平台上的服务被经常网络攻击,云平台也成为新的网络攻击载体。

  被攻击篇:

  云平台被攻击和传统网络攻击一样,主要以DDoS攻击、后门攻击、网页篡改和木马或僵尸网络攻击等高危事件为主。

  根据CNCERT/CC监测数据,2018年11-12月,20家境内云遭受DDoS攻击次数占境内目标被攻击次数的69.2%;被植入后门的数量占境内被植入后门数量的 51.6%;被篡改网页占境内被篡改网页的58.3%;受木马或僵尸网络控制的IP地址 数占境内全部受木马或僵尸网络控制的IP地址数的1.3%。

  

云计算的“矛与盾”

 

  而在去年最典型的一次抗DDOS攻击,某云厂商一个游戏高防客户的DDOS攻击峰值达到了1TB。而根据Info的一篇文章揭露,尽管攻击目标各不相同,但是从各个行业分布中判断出过去一年竞争较为激烈的垂直行业。

  

云计算的“矛与盾”

 

  名词解释:

  DDOS攻击:指利用虚拟流量使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。

  后门攻击:指云上服务器被植入一个新的网站后门。

  网页篡改:指黑客对一个网页的篡改。

  木马或僵尸网络攻击:指云上主机被植入僵尸木马程序后被恶意远程控制。

  攻击篇:

  根据CNCERT/CC监测数据,2018年11-12月,黑客利用20家境内云IP地址参与了80.1%的针对境内目标的DDoS攻击;对外植入网站后门数占境内IP地址对外植入网站后门数的39.4%;承载恶意代码种类占境内网站承载恶意代码种类的53.7%;木马或僵尸网络控制端IP地址控制的肉鸡IP地址数占境内控制端IP地址控 制的肉鸡IP地址数的59%。

  越来越多的黑客利用云主机作为跳板机或控制端进行网络攻击,一方面是因为 云服务使用具有便捷性、可靠性、低成本、高带宽、高性能等特点,另一方面是因 为云网络流量复杂,便于黑客隐藏真实身份。

  二、云之盾

  随着云渗透率日益增长,用户不再仅仅考虑“如何上云”, 而更关注“如何安全上云”。

  而目前,IaaS场景下除基础环境的风险由云计算厂商承担外,云主机、网络、存储等层面的风险均由用户和云计算厂商共同分担。因此,云计算在不断强化自身安全能力同时,还将自身安全能力产品化输出。

  而云主机作为重中之重,作为IT资源的基石存在,围绕着云主机安全为核心,网络安全、数据安全、 应用安全、安全管理和业务安全为重要组成部分的格局。

  

云计算的“矛与盾”

 

  其中云主机安全偏向于漏洞检查和入侵行为的监测和告警等等。

  网络安全偏向于防DDOS攻击,以云高防机房弹性高带宽加上过滤清洗为主。

  数据安全主要是数据加密以及数据库安全,数据加密主要是数据传输安全,支持弹性扩展以满足不同加密算法对性能的要求。云数据库审计提供云数据库的监控与审 计功能,能够监测异常操作、SQL 注入等风险问题。

  应用安全侧重用户云上 Web 应用的安全防护,云WAF保护Web应用远离外部攻击,网站威胁则扫描挖掘Web应用的内在威胁。

  安全管理提升用户云上资产管理的综合能力,提供云环境下的统一身份与策略管理。

  业务安全则是云服务的增值产品项,依靠云计算的大数据分析能力为用户提供各种保证客户业务正常运行。

  三、政策在行动

  针对云平台网络安全威胁日益突出,为了进一步加强网络安全和信息化管理工作,而在安全领域,以被动性需求为主,主动需求较少,而信息安全的被动需求又需要通过立法以及提高合规要求来拉动实现。

  

云计算的“矛与盾”

 

  随着IT技术不断演变,诞生新的运用场景,催化出新的安全威胁。往往新技术革新 越大时,新的场景经济价值越大时,信息安全对应的增量市场空间越大。为了促进国内云计算的发展,国家在安全领域也是持续加强公共互联网网络安全监测和规范。

  2017年6月1日《网络安全法》颁布,意味着网络安全相关法律法规及配套制度逐步健全。

  2019年5月13日,《信息安全技术网络安全等级保护基本要求》(简称“等保2.0”)的颁布,也标志着我国网络安全等级保护进入新时代,从立法层面提升了云计算信息安全的合规要求,增加了企业上云的信心。

  2019年7月22号,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部发布《云计算服务安全评估办法》,该政策自2019年9月1日起施行。继续规范了云计算厂商在安全上的保障要求。

  未来会是怎样的,我们应该相信,云计算将成为更多企业得以信赖的选择。


(责任编辑:李白)

用户喜欢...

什么是第二代云计算战略?

如今,云计算的应用有着与托管数据中心基础设施类似的趋势。许多数据中心起初获得单一的基础设施供应商的服务,这削弱了单一解决方案的简单性带来的灵活性。随着数据中心的发展,它...


应对云计算中断的6个步骤

企业通常希望公共云为许多应用程序类型提供灵活性、快速可扩展性和可靠性,但公共云并不完美。每个主要云计算提供商都经历过内部系统或存储以及外部资源(如网络连接)的中断。业务中断...


如何让云计算之旅安全顺畅

企业可以采用云计算通过不断的建设、整合、部署、保护、监控和修复提高运营效率。 企业将业务迁移到云端并不容易,但可以安全有效地完成。企业对于业务速度的需求,需要更快地构建的...


如何选择云计算数据仓库服务 7大云计算数据仓库介绍

云计算数据仓库是一项收集、组织和经常存储供组织用于不同活动(包括数据分析和监视)数据的服务。 在企业使用云计算数据仓库时,物理硬件方面全部由云计算供应商负责。对于只看到大量...


福布斯发布云计算企业100强 Stripe仍居榜首

近日,由福布斯与Bessemer Venture Partners和Salesforce Ventures合作推出的榜单福布斯云计算100强(Forbes Cloud 100)正式发布,并在美国旧金山举行盛大的颁奖典礼。 这是福布斯连续第四年推出该榜单,旨...


混合云成为“IT新常态”的五大原因

不管是主观能动性使然,还是客观因素推动,企业IT的今天已开始越来越多地转向云模式,更准确地说是迈向混合云时代。大多时候,企业在决定上云之前,会对他们所有的业务进行详细梳理,...


云计算产业进入新阶段:从全面上云到充分发挥云效能

再过2天位于杭州西南部的一个云栖小镇将成为云计算行业的焦点。9月25-27日,阿里巴巴一年一度的云栖大会就要在这里举行,上千家企业、数万的云计算从业人士会奔赴这里。 在中国公有云市...


IaaS、PaaS、SaaS和托管设备:了解云计算及其提供的内容

软件即服务(SaaS)有两种形式:真实和虚假,人们需要了解如何进行区分。 迁移到云端已成为近年来IT管理中最流行的短语之一。LogicMonitor公司预测,到2020年,83%的企业工作负载将在云端运行。...


为什么说谷歌Anthos是kubernetes的翻版?

在本周纽约的一次会议活动中,谷歌谈到了Anthos。那么,Anthos到底是什么?有哪些新功能?本文将逐一解答! 什么是Anthos? 从官方资料来看,Anthos是谷歌的混合云平台,主要作用是保护客户的网络...


IBM能靠混合云改变云计算的格局吗?

回看过往,经过多年的发展,云计算的市场格局已经基本确定,过去几年中,云计算三巨头AWS、微软和谷歌在数据中心等资本上累计支出已经超过了2000亿美金,而且还在不断增加。在产品形态...