如今,云生態(tài)系統(tǒng)的安全威脅矩陣正在發(fā)展演變。這是為什么?因為有更多的用戶,更多的數(shù)據(jù)和新技術(shù)可以在分布廣泛的距離上傳送信息。事實上,最新的思科云端索引報告顯示了云計算和數(shù)據(jù)中心平臺發(fā)生了多少演變:
·超大型數(shù)據(jù)中心的流量在2020年將達到五倍。到2020年,超高速數(shù)據(jù)中心的流量將占所有數(shù)據(jù)中心流量的53%。
·到2020年,92%的工作量將由云數(shù)據(jù)中心處理。
·到2020年,74%的云計算工作量將是SaaS(軟件即服務)。
·到2020年,企業(yè)工作負載將占總數(shù)據(jù)中心工作量的72%。
最后,關(guān)于物聯(lián)網(wǎng)和大數(shù)據(jù)的新趨勢將影響人們?nèi)绾我I(lǐng)數(shù)字生活,并利用最關(guān)鍵的應用。考慮到由物聯(lián)網(wǎng)驅(qū)動的這一點,到2020年,任何設(shè)備創(chuàng)建的數(shù)據(jù)總量(而不一定是存儲)將在2020年達到600ZB,其所創(chuàng)建的數(shù)據(jù)比存儲的數(shù)據(jù)要高出兩個數(shù)量級。
所有這一切那些黑客或居心不良的人創(chuàng)造了新的目標。雖然現(xiàn)代技術(shù)增強了人們開展日常業(yè)務的方式,但這些技術(shù)在部署到現(xiàn)代IT環(huán)境中時會產(chǎn)生新的風險。當尖端的IT技術(shù)部署在陳舊老化的數(shù)據(jù)中心基礎(chǔ)設(shè)施中時,其會面臨惡化的情況。當現(xiàn)代威脅和漏洞攻擊如今的“實體”數(shù)據(jù)中心環(huán)境時,將會發(fā)生什么?
如今,攻擊次數(shù)不僅在增加,并且變得越來越復雜,因此更危險。高級攻擊的涌入已成為任何數(shù)據(jù)中心提供商尋求現(xiàn)代IT技術(shù)的嚴重問題。根據(jù)Arbor Networks的數(shù)據(jù),DDoS仍然是一種常用的攻擊類型,因為可以免費獲得免費工具和便宜的在線服務,允許任何有申訴和互聯(lián)網(wǎng)連接的人發(fā)起攻擊。這導致近年來攻擊頻率,規(guī)模,以及復雜性有所增加。
研究記錄表明:
·過去18個月,每周平均有124,000次攻擊活動。
·2015年峰值攻擊規(guī)模增加了73%,達579Gbps。
·2016年上半年監(jiān)測到超過100Gbps的攻擊274次,2015年全年為223次。
·2016年上半年監(jiān)測到超過200Gbps的攻擊46次,2015年全年為16次。
·美國,法國和英國是超過10Gbps攻擊的首要目標。
2016年10月21日,很多人經(jīng)歷了曾經(jīng)記錄過的最大的DDoS攻擊。這種攻擊至少部分通過使用由名為“未來”的軟件創(chuàng)建的僵尸網(wǎng)絡(luò)實施,該僵尸網(wǎng)絡(luò)劫持安全防護不利的物聯(lián)網(wǎng)設(shè)備(如閉路電視攝像機和DVR),針對17個數(shù)據(jù)中心實施的。根據(jù)Thousand Eyes公司的分析,全球網(wǎng)絡(luò)監(jiān)控服務中,沒有受到影響的只是在華沙,北京和上海的三個數(shù)據(jù)中心。
Thousand Eyes產(chǎn)品營銷高級總監(jiān)Nick Kephart在一篇博文中寫道:“在攻擊的最高潮時,我們在全球有效位置的75%發(fā)現(xiàn)了Dyn的服務器沒有得到答復的問題。此外,許多這些受影響的服務的關(guān)鍵性質(zhì)導致了與Dyn相關(guān)的網(wǎng)站的中斷和性能影響方面的附帶損害。”
那么這個攻擊規(guī)模有多大?Dyn公司估計這次攻擊涉及“十萬個惡意終點”,而正在調(diào)查攻擊的公司表示,有報道說,攻擊強度為1.2Tbps。
云計算很好,但也很危險
在理解這些類型的攻擊時,重要的是要注意,惡意的威脅和對云環(huán)境的風險不僅圍繞著應用層,新型威脅載體可能會影響整個數(shù)據(jù)中心和云基礎(chǔ)架構(gòu)。
在處理當今的云計算環(huán)境時,管理員必須記住一些關(guān)鍵點。這些云安全考慮將有助于組織彌合新威脅之間的差距,以及如何保護:
·防止開發(fā)利用-通過數(shù)據(jù)中心抽入數(shù)據(jù)并進入云端,組織必須保護信息免受泄漏和盜竊。“遺留”云環(huán)境的挑戰(zhàn)是缺乏對數(shù)據(jù)中心和云堆棧中所有層的可見性。因此,知識產(chǎn)權(quán)和數(shù)據(jù)盜竊是一個嚴重的問題。政府,金融服務,能源,醫(yī)療保健和教育IT環(huán)境必須突破原來的方式,保護用戶信息和知識產(chǎn)權(quán)這些非常具有價值的資產(chǎn)。
·停止云中斷。新型應用程序,工作負載層甚至物聯(lián)網(wǎng)攻擊(如DDoS)在當今的云端造成嚴重破壞。然而,DDoS預防的真正突破將來自數(shù)據(jù)中心層的物理和邏輯相關(guān)性,設(shè)備/用戶的歸屬以及計劃的攻擊/利用。雖然可能會看到硬件堆棧和某些工作負載,但是必須考慮細分控制應用程序路徑和路由的能力。黑客已經(jīng)學會了利用云端和數(shù)據(jù)中心環(huán)境中的安全漏洞。組織需要從真正整體的角度來看待安全。
·教育和支持數(shù)字用戶。用戶現(xiàn)在是云計算的數(shù)字部分。習慣于非傳統(tǒng)的消費數(shù)字資源的方式如今已是常態(tài)。所以,組織需要找到保護這些用戶如何訪問數(shù)據(jù)的方式,所有這一切都將保持他們的生產(chǎn)力。圍繞端點保護(EPP)和端點檢測和響應(EDR)的新型安全解決方案正在將用戶安全帶到新的領(lǐng)域?,F(xiàn)在,人們正在談論安全中的人工智能,甚至是機器學習功能。此外,云計算對云安全性允許組織在內(nèi)部和混合云生態(tài)系統(tǒng)之間保護數(shù)據(jù)傳輸。
展望未來,組織在云計算和安全性方面真的需要非常謹慎。首先,云計算的利用率真的沒有減緩。未來將圍繞“云服務”而不是整個云計算本身。更重要的是,針對這些服務的微型威脅將更加相關(guān)。
然而,盡管有些云計算的進程可能會動蕩,但仍然是完全值得的。要實現(xiàn)安全的云生態(tài)系統(tǒng),請遵循以下規(guī)則:
·規(guī)則1:通過計劃,執(zhí)行和驗證,為云生態(tài)系統(tǒng)輕松實現(xiàn)生命周期-。
·規(guī)則2:云計算易于測試,因此請確保評估自身要,求并應用正確類型的模型。
·規(guī)則3:沒有什么是一成不變的,當談到云計算時,準備演變。
最后,不要害怕與云計算伙伴一起工作,這可以引導組織走向正確的方向。在2017年以后,圍繞云計算技術(shù)的安全性將變得更加重要。組織需要找到正確的工具來保護其工作負載,實現(xiàn)更高級別的可見性,并確保其業(yè)務始終保持一致。