多云互联多重攻击黑客的攻击手段为何层出不穷
多云已成为企业上云的必选项,一个原因是企业数字化能力的加强使得其在选择平台或工具时自主性更大,另一个原因则是客户不希望被单一的云服务商锁定。调研显示,超过八成的企业已经开始在多云环境中开展运营。其中,超过四分之三的受访企业表示,他们正在使用至少2-15个云平台。不过,对于那些已经部署云服务的企业来说,资源虚拟化带来的灵活可扩展不必多言,很多企业纷纷选择了采购多个云服务,而这些在多云环境运营的企业要是不把数据整理好,业务就会漏洞百出。
多云互联多重攻击 黑客的攻击手段为何层出不穷(图片来自MeriTalk)
对于云计算这种规模化的资源能力来说,数据规模越大成本分摊的就会越划算,因此谁都不想让客户分散。但客户想的算明白上云这笔账,企业管理者可能并不知道公司内部具体用到了哪些多云服务。大型企业正在使用的独立云工具会有数百个,不过针对每一项细枝末节的针对性管理需要上层的整体把控,单独的部门之间是无法估算彼此成本的,即使可以也对云服务的采购不具有决定性。
LinkedIn曾经做过一项调查:49%的CIO和企业认为,影响他们上云的主要原因是担心数据的丢失和泄漏,59%的人认为,传统的网络安全工具在云端具有局限性。事实上,尽管当前各厂商在设计架构时更重视IaaS层的资源隔离,不过PaaS层和SaaS层仍储存了大量的用户数据。之所以出现这些问题,一方面是上云业务与原有IT架构的安全组件集成度不够,另一方面也是企业客户过于追求成本效益,忽视了安全因素。
对于企业CIO来说,云安全依然是重大挑战。赛门铁克的调研数据显示,企业CIO对企业所采用的云应用数量并不了解。当被问及这一问题时,大多数受访者认为自身企业所采用的云应用数量最多为40个,但企业的实际应用数量已接近1000个。这种认知上的差距,可能会令员工在未采取足够政策和流程的情况下使用云端技术,增加使用云端应用程序的风险。赛门铁克预计,云中的安全风险正在逐渐加大,除非CIO能够严格控制企业内部所使用的云应用,否则未来将面临严重的安全威胁。
为了让安全性追上业务向云迁移的速度,云服务商和企业客户需要从基础实施、托管平台、应用部署方面,围绕政策法规、数据存储、成本管理等流程构建一体化方案。在企业内部,涉及关键项目的所有成员要对云安全技术引起重视,而不是把责任推给单独的安全部门。在企业外部,需要让身份访问、日志管理、事件响应满足云时代的监管标准。
决策与规划方面,企业开发和使用应用程序,以及后续的测试、质保环节都有可能遭到外部攻击,基于物理服务器的IT资源虚拟化共享使得被黑往往是联带的,即使是专用服务器也难以保证绝对的安全性。一般来说,企业CIO要在采购前制定预制规则和应对策略,首先是收集业务需求结合数据的存储及处理,让IT部署适配云框架从而成为员工的操作规范。同时,企业的安全人员也要定期追踪工作中产生的问题,与云服务商配合从底层消除风险。
数据迁移与存储方面,首要关注的应该是数据丢失和灾备,传统的烟囱式架构在处理敏感数据时会有安全缺失,企业在初期选择云服务商时才依据自身业务特性来制定具体的安全防护标准。此外,虽然云服务商通常会提供数据备份,但企业最好还是在本地有自己的保护措施,并且要监控访问数据的ID,加密核心信息。当涉及到多云迁移的时候,各个云服务商可以提供统一的数据管理API,减少出现服务故障导致数据返回的工作量成本。
企业构建新的多云环境,平均要使用几个云以及数百个Kubernetes集群,需要投入大量人力、时间和资金进行管理,而云管理服务可以帮助企业管理、治理和优化混合多云环境。每一朵云之于业务场景都有其各自的意义,有的客户既需要AWS的智能引擎,又需要阿里云的CDN,还可能需要Azure的数据分析。
除此之外,云与端的互联也涌现出了数以亿计的连接,无处不在的物联网设备,以及实时在线的需求甚至为小规模攻击创造了“便利条件”,因为DDoS攻击并不需要达到每秒数千Gbps就能够击垮通信管道。而且随着应用形态越来越碎片化,这些攻击也逐渐在向应用层渗透,此前Akamai就在一份报告中指出,Web应用程序攻击和通过HTTPS发送的Web应用程序攻击总数都在大幅增加。
值得一提的是,AI与云平台的紧密结合也让风险蔓延开来。LinkedIn曾经做过一项调查:49%的CIO和企业认为,影响他们上云的主要原因是担心数据的丢失和泄漏,59%的人认为,传统的网络安全工具在云端具有局限性。事实上,尽管当前各厂商在设计架构时更重视IaaS层的资源隔离,不过PaaS层和SaaS层仍储存了大量的用户数据。
可以说,安全威胁已经弥漫在云边端的各个角落,只有构建多维度的智能防控体系才能够有效遏制风险。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞
- 针对政治候选人和相关人员的网络钓鱼攻击活动
- 硬盘安装系统方法,Windows7硬盘安装教程
- 百度AI生态安全揭秘: AIoT时代的安全丨CCF-GAIR 2018
- ESET不能卸载怎么办?
- 2021年第二季度全球APT趋势报告(一)
- XP系统开机显示“网络上有重名”怎么解决?
- 刚装好的服务器系统打不开网页
- 2021年值得关注的十大网络安全趋势
- 消灭密码?定期重置?准备好颠覆认知吧!
- 保护路由器 避免成为僵尸网络中的一员
- 电脑文件禁止员工随意拷贝、防止员工泄露电脑数据、电脑文档的方法
- mssql2005 DB权限导出一句话
- 无法清除DNS缓存的解决办法
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1新萝卜家园电脑城专用系统 Windows10 x86 企业版 2018年10月(32位) ISO镜像免费下载
- 2雨林木风 Ghost Win7 SP1 中秋特别 装机版 2020年9月(32位) 提供下载
- 3新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2021年4月 ISO镜像高速下载
- 4电脑公司Ghost Win7 Sp1 中秋特别 装机万能版2021年9月(32位) 提供下载
- 5番茄花园Ghost Win7 x64 SP1稳定装机版2020年10月(64位) 高速下载
- 6番茄花园Ghost Win8.1 x64 办公纯净版2020年12月(激活版) ISO镜像高速下载
- 7雨林木风Ghost Win8.1 (X32) 六一节 快速纯净版2021年6月(免激活) ISO镜像快速下载
- 8电脑公司 GhostXpSp3 电脑城装机版 2020年12月 ISO镜像高速下载
- 9深度技术 Windows 10 x86 企业版 电脑城装机版2018年7月(32位) ISO镜像免费下载
- 10番茄花园 Windows 10 喜迎国庆 极速企业版 版本1903 2021年10月(32位) ISO镜像快速下载