雲安全問題不容忽視
來源:中國電子政務網 更新時間:2019-05-06

雲計算發展如火如荼,雲安全問題不容忽視

随着雲計算(特别是邊緣計算領域)、大數據、人工智能、5G等新興産業的興起和蓬勃發展,為企業帶來新的機遇。其中,雲計算為新時代中最重要的一項技術,其實力在某種程度上已經成為了企業實力的象征。在這個上雲時代和風口面前,企業為了更好的運用雲計算技術,該如何面對雲計算安全呢,有哪些方法可以提升雲計算安全?

雲計算面臨的安全風險

雲計算是一種新的計算方式,它依托于互聯網,以網絡技術、分布式計算為基礎,實現按需自服務、快速彈性構建、服務可測量等特點的新一代計算方式。然而,任何以互聯網為基礎的應用都存在着一定危險性,雲計算也不例外,安全問題從雲計算誕生那天開始就一直受人關注,其産生的危害和影響遠比傳統安全事件要大的多。本文依據雲計算現狀并結合實際應用,總結出以下雲計算可能面臨的安全風險:
1、多租戶模式,安全域無邊界

在多租戶的雲計算環境裡,由于雲平台的深度開放,平台上租戶種類繁雜,可能會包含一些心懷不軌的惡意租戶,也可能由于租戶間的利益競争關系,導緻雲計算資源的濫用、租戶間的攻擊成為可能,多租戶的隔離技術勢必經受更為艱難的安全挑戰。

2、虛拟化難捕捉

在雲計算環境中,有多種不同的虛拟化管理組件,比如虛拟機監視器、網絡策略控制器,存儲控制器等等,這些都是實現多租戶共享硬件并隔離業務和數據的核心組件,一旦這些虛拟化管理軟件類的漏洞被惡意人員所利用,那麼所有的租戶就沒有安全可言了。

3、數據洩漏量大

由于雲服務器上保存了大量客戶的隐私數據,在多租戶環境下,一個客戶應用存在漏洞可能就會導緻其他客戶數據的洩露。數據洩露不僅導緻商業機密、知識産權和個人隐私的洩露,而且對企業而言可能産生毀滅性打擊。雲計算依托的基礎就是海量數據,隻有在超大型的數據中心才能充分發揮作用,而海量數據若發生洩露,造成的損失很大,尤其是各種數據混雜在一起,做不好數據防護,很容易被人所竊取。惡意黑客會使用病毒、木馬或者直接攻擊方法永久删除雲端數據來危害雲系統安全。

4、攻擊頻率急劇增大

現在的數據中心建設規模都很大,因為隻有規模上去,雲計算的優勢才能更加明顯。所以現在擁有數十萬台服務器的數據中心屢見不鮮,這就将很多數據集中在一起,再交由雲計算處理。擁有海量數據的數據中心,目标太大,很容易成為别人的目标。還有雲計算用戶多樣性而且規模巨大,這樣遭受的攻擊頻率也是急劇增大。以阿裡雲為例,平均每天遭受數百起DDoS攻擊,其中50%攻擊流量超過5GBit/s。針對WEB的攻擊以及密碼破解攻擊更是以億計算。這種頻度的攻擊,給安全運維帶來巨大的挑戰。

除此之外,不安全的接口和界面、新的攻擊方式、混亂的身份管理、高級持續性威脅、審查不充分、惡意SaaS應用、共享技術問題等等,都是雲計算要面臨的安全威脅。解決好雲計算安全風險問題,将會為雲計算的發展打下堅實的基礎,讓更多的人樂于接受雲計算,将自己的信息數據安心放到雲計算應用中來。

雲計算安全風險的應對措施

無論作為雲計算基礎設施供應商,還是雲計算服務商,都應重點通過以下措施增強雲計算環境的安全防護能力。

一、選擇可信的雲服務商

雲服務客戶在拟向雲計算平台遷移或部屬其業務和數據時,應選擇通過第三方安全審查機構審查的雲服務商,确保其具備雲計算安全服務能力的要求。廈門快快網絡作為一家專注于智能雲安全管理服務商,旨在為政府、企業提供一站式混合雲安全管理解決方案,助力企業安全上雲。在應對安全風險方面,廈門快快網絡自主創新研發的産品和特色增值服務,能夠有效防禦攻擊,安全穩定,深得用戶信賴。

(一)拳頭産品——快快高防雲

快快高防雲是廈門快快網絡自主研發的拳頭産品,主打高性能安全防護,質優價廉,性價比突出,高防禦,滿足用戶”穩定、安全”的需求,讓企業安全上雲再也不用愁。

(二)特色增值服務——天擎雲防、快衛士

1.惡意攻擊阻斷牆——天擎雲防

面對惡意攻擊,廈門快快網絡自主研發的天擎雲防技術能夠充分發揮毫秒級過濾的優勢,進行智能抵擋,實現數據監控,就像一堵堅實的阻斷牆,有效抵禦攻擊,增強安全防禦。

(2)貼心的安全管家——快衛士

黑客入侵告警、漏洞補丁修複是快衛士的特色功能,作為一款主機安全軟件,能夠有效降低安全風險,保證數據安全。此外,還具有遠程桌面登錄保護、自助服務、自助修改遠程端口、找回密碼、重啟服務器的功能優勢,為用戶系統安全保駕護航。

二、做好風險評估

企業應對各種需要IT支持的業務流程進行風險性和重要性的評估。雖然很容易計算出采用雲環境所節約的成本,但是“風險/收益比”也同樣不可忽視,必須首先了解這個比例關系中的風險因素。

雲服務供應商無法為企業完成風險分析, 因為這完全取決于業務流程所在的商業環境。對于成本較高的服務水平協議(SLA)應用,雲計算無疑是首選方案。作為風險評估的一部分,還應考慮到潛在的監管影響, 因為監管機構禁止某些數據和服務出現在企業或國家之外的地區。

三、不同雲模型,精準支持不同業務

企業應了解不同的雲模式(公共雲、私有雲與混合雲)以及不同的雲類型(SaaS,PaaS,IaaS), 因為它們之間的區别将對安全控制和安全責任産生直接影響。根據自身組織環境以及業務風險狀況,所有企業都應具備針對雲的相應觀點或策略。在風險分析的過程中, 法律機構也應發揮重要作用, 因為涉及擔保和債務的事務也是分析的重要内容。

廈門快快網絡産品體系是基于護航客戶網絡安全的理念而研發,通過高性能和高防禦的軟硬件設備、四個存儲區域、多種安全和加密方式來實現企業上雲數據安全。

雲計算這個大趨勢已不可阻擋,而随之而來的安全威脅也将産生更多變化。因此無論是對于雲計算平台的服務提供商,還是作為專注于雲安全管理服務的廈門快快網絡,都應持續關注新興攻擊技術和防護措施的演進趨勢,明确來自多方面的安全需求,利用現有的、成熟的安全控制措施,結合雲計算的特點和新技術進行綜合考慮和設計,以滿足風險管理要求、合規性要求,保障和促進雲計算業務的發展和運行。