隨著用戶數(shù)量的廣泛增長、數(shù)據(jù)量的顯著增加以及能夠跨不同的全球網(wǎng)絡(luò)傳遞信息的新技術(shù)的出現(xiàn),與云生態(tài)系統(tǒng)相關(guān)的威脅感知顯著增加。
數(shù)據(jù)中心和云平臺的發(fā)展趨勢
據(jù)估計,到 2020 年,超大規(guī)模數(shù)據(jù)中心將控制數(shù)據(jù)流量,占所有數(shù)據(jù)中心數(shù)據(jù)量的 52% 的絕大部分。根據(jù) Cisco Cloud Solutions Index 最近的一份報告,到 2020 年,超大規(guī)模數(shù)據(jù)中心內(nèi)的流量將增加五倍。
作為最受歡迎的云服務(wù)器托管服務(wù)模型之一,“軟件即服務(wù)”將有助于處理 92% 的工作負載。SaaS 將負責與云解決方案相關(guān)的 74% 的工作負載。大多數(shù)組織將訪問數(shù)據(jù)中心服務(wù)來處理工作負載,并將占數(shù)據(jù)中心總工作負載的 72%。大數(shù)據(jù)和物聯(lián)網(wǎng)的整體影響將塑造個人的數(shù)字生活和訪問關(guān)鍵應(yīng)用程序的方式。由于物聯(lián)網(wǎng),創(chuàng)建的數(shù)據(jù)將比存儲的數(shù)據(jù)量多一倍。
網(wǎng)絡(luò)罪犯有大量機會
不幸的是,沒有任何技術(shù)可以被限制為僅用于支持良好的事業(yè)。每個人都可以利用技術(shù)的進步,網(wǎng)絡(luò)犯罪分子已經(jīng)在利用云計算領(lǐng)域的技術(shù)革命。
網(wǎng)絡(luò)攻擊者正在利用新目標,這些新目標是與大數(shù)據(jù)、物聯(lián)網(wǎng)、云采用、指數(shù)數(shù)據(jù)生成和超大規(guī)模數(shù)據(jù)中心相關(guān)的漏洞的產(chǎn)物。由于在老化和即將過時的數(shù)據(jù)中心實施高端云解決方案技術(shù),安全威脅變得更加明顯。
網(wǎng)絡(luò)攻擊的現(xiàn)狀
令人擔憂的是,網(wǎng)絡(luò)攻擊事件不僅發(fā)生頻率越來越高,而且越來越復雜。數(shù)據(jù)中心服務(wù)提供商 在實施現(xiàn)代 IT 解決方案的同時必須應(yīng)對高級網(wǎng)絡(luò)攻擊的激增。
最常見的威脅仍然來自 DDoS 攻擊,因為互聯(lián)網(wǎng)訪問方便且免費工具廣泛可用。任何有不滿情緒的人都可能引發(fā) DDoS,發(fā)起 DDoS 攻擊的簡單性和易用性導致過去幾年此類攻擊的規(guī)模、復雜性和頻率不斷增加。
根據(jù)一項研究,在過去一年半的時間里,每周記錄了 12400 起事件,超過 579 Gbps 的攻擊比去年 2015 年增加了 73%。超過 10 Gbps 的攻擊最頻繁的目標是英國、美國和法國。
2016 年 10 月,通過使用名為 Mirai 的專門開發(fā)的軟件來攻擊安全性不夠的物聯(lián)網(wǎng)設(shè)備,有史以來最大的一次 DDoS 攻擊在 17 個站點上實施。該攻擊造成了以中斷和性能下降為特征的廣泛破壞。就范圍而言,攻擊覆蓋了 100 萬個惡意端點,攻擊強度估計高達 1.2 Tbps。
不同維度的云
云計算無疑正在通過提供迄今為止難以想象的驚人靈活性和可訪問性來改進業(yè)務(wù)流程。然而,云的另一個維度涉及應(yīng)用層面臨的威脅、風險和惡意攻擊的危險。這些威脅不僅影響云解決方案環(huán)境,而且嚴重影響數(shù)據(jù)中心功能和整體基礎(chǔ)架構(gòu)。
采用云解決方案的重要考慮因素
云管理員需要了解在遺留架構(gòu)中采用新技術(shù)所涉及的漏洞、風險和威脅。遵循安全注意事項將有助于管理員堵住漏洞并以更好的意識應(yīng)對網(wǎng)絡(luò)威脅。
保護關(guān)鍵任務(wù)數(shù)據(jù)——由于數(shù)據(jù)中心正在處理大量數(shù)據(jù),因此必須專注于保護數(shù)據(jù)免遭盜竊或泄漏的可能性。傳統(tǒng)的云架構(gòu)在云堆棧和數(shù)據(jù)中心的所有層方面都缺乏透明度。這凸顯出需要高度重視知識產(chǎn)權(quán)的安全。這更適用于教育 IT 環(huán)境、醫(yī)療保健、金融組織和政府實體。必須將保護用戶憑據(jù)和其他敏感數(shù)據(jù)放在首位。
阻止云中斷——云環(huán)境面臨著新應(yīng)用程序、DDoS 和物聯(lián)網(wǎng)攻擊以及工作負載層等的挑戰(zhàn)。為了真正戰(zhàn)勝 DDoS 攻擊,需要數(shù)據(jù)中心級別的邏輯和物理關(guān)聯(lián),以及設(shè)備或用戶和利用或計劃攻擊的確認。即使就某些工作負載和硬件堆棧而言,我們能夠在某種程度上具有可見性,也需要在路由和應(yīng)用程序路徑方面進行精細級別的控制。需要從整體角度確保安全性,因為網(wǎng)絡(luò)犯罪分子已經(jīng)能夠利用數(shù)據(jù)中心和云解決方案基礎(chǔ)架構(gòu)中的安全漏洞。
保護和教育數(shù)字服務(wù)的用戶——現(xiàn)代云用戶可以被視為數(shù)字用戶,他們和您一樣是云的一部分。了解常態(tài)將受到云時代新常態(tài)的挑戰(zhàn)。因此,通過非傳統(tǒng)方式訪問云是一種新常態(tài)。需要實施涉及端點保護的安全解決方案來保護您的數(shù)字用戶。這需要通過端點檢測和端點響應(yīng)來支持,以增強安全措施。在數(shù)據(jù)從云傳輸?shù)皆频倪^程中保護數(shù)據(jù)對于混合生態(tài)系統(tǒng)和現(xiàn)場數(shù)據(jù)存儲設(shè)施之間的數(shù)據(jù)安全傳輸也至關(guān)重要。
結(jié)論
應(yīng)該明白,通往云的道路可能是坎坷的,但值得一踏。您需要確保正確的規(guī)劃、執(zhí)行和驗證,同時遵循云生態(tài)系統(tǒng)的簡單生命周期。應(yīng)始終通過選擇正確類型的云模型來應(yīng)用需求評估過程,因為可以在云環(huán)境中輕松執(zhí)行測試過程。在采用云解決方案時,組織需要具有彈性和靈活性。必須相信您的云提供商會引導您朝著正確的方向前進。安全性和可見性將在未來變得更加重要,因此您必須能夠獲得正確的工具,通過增強可見性來確保您的業(yè)務(wù)始終保持一致,從而保護您的工作負載。
