當(dāng)今社會正在進(jìn)入數(shù)字時(shí)代,很多公司都致力于通過重振業(yè)務(wù)模式或從頭開始構(gòu)建新模式以保持競爭力。許多行動和措施基于一個(gè)共同的基礎(chǔ):云計(jì)算。
實(shí)際上,云計(jì)算的應(yīng)用在過去的十年中呈爆炸式增長,而且這一增長趨勢還沒有結(jié)束。根據(jù)行業(yè)機(jī)構(gòu)的調(diào)查報(bào)告,2018年全球在云計(jì)算上的支出達(dá)到2730億美元,并有望在2025年達(dá)到6230億美元。
云計(jì)算增長的原因很明確:它通常與較低的成本、更大的靈活性、更高的安全性相關(guān)。但是,盡管云計(jì)算技術(shù)在物理安全性方面帶來了巨大的提升,但也超出了最終用戶愿意或負(fù)擔(dān)得起的范圍,這仍然是一個(gè)共同的責(zé)任主張。換句話說,云計(jì)算提供商負(fù)責(zé)監(jiān)督和管理云平臺安全性,而客戶則自己負(fù)責(zé)其業(yè)務(wù)在云平臺中的安全性,其中包括存儲和處理的數(shù)據(jù)完整性,以及與Web交互的所有應(yīng)用程序和應(yīng)用程序接口(API)的彈性。
但是大多數(shù)云計(jì)算程序包只包含基本安全性。如果沒有提供額外的安全保護(hù),那么用戶的IT價(jià)值鏈很容易遭到攻擊或破壞。而且,由于越來越多的企業(yè)將其數(shù)據(jù)駐留在云中,因此嚴(yán)格的IP訪問可能會成為嚴(yán)重的瓶頸。如果所在的云平臺離線或停機(jī),那么將會給用戶帶來巨大的損失。
被DDoS攻擊
在2019年10月,AWS公司的公共云遭受了長達(dá)約8小時(shí)的重大DDoS攻擊。大量用戶無法連接,因?yàn)锳WS公司將其合法的客戶查詢錯(cuò)誤分類為惡意訪問。谷歌云也在此期間遇到了各種問題,但該公司聲稱這些問題與DDoS攻擊無關(guān)。而在近日,大量DDoS攻擊致使南非一家網(wǎng)絡(luò)服務(wù)提供商(ISP)的服務(wù)中斷了一天的時(shí)間,使其不能提供互聯(lián)網(wǎng)訪問服務(wù)。
實(shí)際上,DDoS攻擊是全球業(yè)務(wù)領(lǐng)域中報(bào)告的最大威脅之一。歐洲刑警組織發(fā)布的《2019年互聯(lián)網(wǎng)有組織犯罪威脅評估》調(diào)查報(bào)告描述了問題的嚴(yán)重程度。同樣,美國國土安全部(DHS)發(fā)布警告說,“在過去的5年中,全球DDoS攻擊的規(guī)模增長了10倍,目前尚不清楚當(dāng)前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是否能夠承受未來的攻擊,這是因?yàn)榫W(wǎng)絡(luò)攻擊者將會繼續(xù)擴(kuò)大攻擊規(guī)模。”
導(dǎo)致某一個(gè)全球主要云計(jì)算提供商的云平臺癱瘓,這可能帶來500億至1200億美元的經(jīng)濟(jì)損失,這一規(guī)模讓人想起颶風(fēng)桑迪和卡特里娜颶風(fēng)之后遭遇的損失。
對云計(jì)算服務(wù)的攻擊
對損壞或操縱云計(jì)算服務(wù)的攻擊也在增加。例如,在發(fā)生數(shù)據(jù)泄露之后,經(jīng)常使用被盜的信用卡憑證來創(chuàng)建偽造的云帳戶。
根據(jù)Link11公司發(fā)布的2019年DDoS攻擊調(diào)查報(bào)告,在2019年上半年,涉及損壞的云計(jì)算服務(wù)器的DDoS攻擊所占比例增加到51%。已知最大的攻擊峰值帶寬達(dá)到724Gbps。由于許多大型企業(yè)使用10Gbps或1Gbps的互聯(lián)網(wǎng)連接,因此如此大規(guī)模的數(shù)據(jù)海嘯將比可用管道高出70~700倍。Link11公司的研究發(fā)現(xiàn),對云計(jì)算提供商的攻擊數(shù)量大致與其相對應(yīng)的市場份額相對應(yīng):針對AWS、Microsoft Azure和谷歌云記錄了更多的云計(jì)算服務(wù)攻擊案例。
值得注意的是,Link11公司在2019年下半年處理的持續(xù)時(shí)間最長的DDoS攻擊達(dá)到了令人震驚的6459分鐘,其中斷時(shí)間相當(dāng)于超過100小時(shí)。毋庸置疑,如此長時(shí)間的停機(jī)可能會造成嚴(yán)重?fù)p害,并將使依賴數(shù)字業(yè)務(wù)(無論是云平臺、電子商務(wù)還是應(yīng)用)的企業(yè)陷入困境。
令人關(guān)注的應(yīng)用程序接口(API)
似乎所有這些都不足以令人擔(dān)憂,DDoS攻擊問題正在蔓延到基礎(chǔ)設(shè)施以外的地方。許多組織開始運(yùn)行云原生應(yīng)用程序。并且作為第四次工業(yè)革命的一部分,制造商、物流公司和公用事業(yè)公司正在為其生產(chǎn)線、倉庫、工廠和其他設(shè)施配備傳感器和無線連接,這些都需要采用應(yīng)用程序接口(API)才能正常運(yùn)行。
但是,盡管應(yīng)用程序接口(API)可以簡化架構(gòu)和產(chǎn)品交付,但它們也可以成為各種風(fēng)險(xiǎn)和漏洞的通道。當(dāng)基本業(yè)務(wù)應(yīng)用程序或應(yīng)用程序接口(API)受到威脅時(shí),它將絕大部分與業(yè)務(wù)相關(guān)的操作進(jìn)行清除,并開始產(chǎn)生連鎖反應(yīng)。因此,保護(hù)??OSI層3和4不再足夠。如今,對于第7層的攻擊可以使用更少的總帶寬造成更大的破壞。
企業(yè)的行動計(jì)劃
當(dāng)企業(yè)在云平臺中運(yùn)行測試和開發(fā)實(shí)例時(shí),該服務(wù)的基本安全級別可能足以保護(hù)其數(shù)據(jù)和系統(tǒng)。但是在云平臺中運(yùn)行關(guān)鍵任務(wù),與收入相關(guān)的服務(wù)的企業(yè)應(yīng)該徹底分析威脅狀況,并確保擁有和采用正確的工具,也就是說,這些企業(yè)提供的不僅是基本的安全性,而且(在可能的范圍內(nèi))保證他們的系統(tǒng)將保持彈性。企業(yè)采用的服務(wù)在升級后的安全性包括自動報(bào)告和警報(bào)、儀表板,與現(xiàn)有安全信息和事件管理(SIEM)系統(tǒng)的集成以及其他功能。
許多云計(jì)算服務(wù)提供商都提供這樣的服務(wù),并且很容易認(rèn)為這與他們的套餐大致相同。但是和往常一樣,細(xì)節(jié)最重要。潛在的買家應(yīng)該仔細(xì)評估他們的服務(wù)水平協(xié)議(SLA),以確保他們對這些云服務(wù)進(jìn)行比較,而了解服務(wù)水平將滿足他們的具體需求。
更大和更頻繁的攻擊、API帶來的風(fēng)險(xiǎn),以及停機(jī)所造成的經(jīng)濟(jì)損失,總體構(gòu)成的威脅遠(yuǎn)遠(yuǎn)大于其各部分的總和。盡管如此,當(dāng)以安全性為首要關(guān)注點(diǎn)進(jìn)行周密的規(guī)劃和實(shí)施時(shí),采用云計(jì)算服務(wù)還是非常有意義的,這不僅是出于經(jīng)濟(jì)原因,而且還因?yàn)樗軌蚺c合作伙伴和客戶進(jìn)行更深入的合作,加快上市時(shí)間。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號