关于2020年云计算安全性的三件事.docxVIP

PAGE 1 PAGE 1 关于2020年云计算安全性的三件事  依据调研机构的预估，到2025年，全球云计算市场规模将达到6230亿美元。尽管人们对云计算带来的好处感到兴奋，但也要关注其带来的一些问题。  当今社会正在进入数字时代，许多公司都致力于通过重振业务模式或从头开始构建新模式以保持竞争力。很多行动和措施基于一个共同的基础：云计算。  实际上，云计算的应用在过去的十年中呈爆炸式增长，而且这一增长趋势还没有结束。依据行业机构的调查报告，2018年全球在云计算上的支出达到2730亿美元，并有望在2025年达到6230亿美元。  云计算增长的原因很明确：它通常与较低的成本、更大的敏捷性、更高的安全性相关。但是，尽管云计算技术在物理安全性方面带来了巨大的提升，但也超出了最终用户情愿或负担得起的范围，这仍旧是一个共同的责任主见。换句话说，云计算供应商负责监督和管理云平台安全性，而客户则自己负责其业务在云平台中的安全性，其中包括存储和处理的数据完整性，以及与Web交互的全部应用程序和应用程序接口(API)的弹性。  但是大多数云计算程序包只包含基本安全性。假如没有供应额外的安全保护，那么用户的IT价值链很简单遭到攻击或破坏。而且，由于越来越多的企业将其数据驻留在云中，因此严格的IP访问可能会成为严重的瓶颈。假如所在的云平台离线或停机，那么将会给用户带来巨大的损失。  被DDoS攻击  在2019年10月，AWS公司的公共云遭受了长达约8小时的重大DDoS攻击。大量用户无法连接，因为AWS公司将其合法的客户查询错误分类为恶意访问。谷歌云也在此期间遇到了各种问题，但该公司声称这些问题与DDoS攻击无关。而在近日，大量DDoS攻击致使南非一家网络服务供应商(ISP)的服务中断了一天的时间，使其不能供应互联网访问服务。  实际上，DDoS攻击是全球业务领域中报告的最大威逼之一。欧洲刑警组织发布的《2019年互联网有组织犯罪威逼评估》调查报告描述了问题的严重程度。同样，美国国土安全部(DHS)发布警告说，“在过去的5年中，全球DDoS攻击的规模增长了10倍，目前尚不清晰当前的网络基础设施是否能够承受将来的攻击，这是因为网络攻击者将会连续扩大攻击规模。”  导致某一个全球主要云计算供应商的云平台瘫痪，这可能带来500亿至1200亿美元的经济损失，这一规模让人想起飓风桑迪和卡特里娜飓风之后遭遇的损失。  对云计算服务的攻击  对损坏或操纵云计算服务的攻击也在增加。例如，在发生数据泄露之后，经常使用被盗的信用卡凭证来创建伪造的云帐户。  依据Link11公司发布的2019年DDoS攻击调查报告，在2019年上半年，涉及损坏的云计算服务器的DDoS攻击所占比例增加到51%。已知最大的攻击峰值带宽达到724Gbps。由于很多大型企业使用10Gbps或1Gbps的互联网连接，因此如此大规模的数据海啸将比可用管道高出70～700倍。Link11公司的研究发觉，对云计算供应商的攻击数量大致与其相对应的市场份额相对应：针对AWS、MicrosoftAzure和谷歌云记录了更多的云计算服务攻击案例。  值得留意的是，Link11公司在2019年下半年处理的持续时间最长的DDoS攻击达到了令人震动的6459分钟，其中断时间相当于超过100小时。毋庸置疑，如此长时间的停机可能会造成严重损害，并将使依靠数字业务(无论是云平台、电子商务还是应用)的企业陷入逆境。  令人关注的应用程序接口(API)  好像全部这些都不足以令人担忧，DDoS攻击问题正在扩散到基础设施以外的地方。很多组织开始运行云原生应用程序。并且作为第四次工业革命的一部分，制造商、物流公司和公用事业公司正在为其生产线、仓库、工厂和其他设施配备传感器和无线连接，这些都需要采用应用程序接口(API)才能正常运行。  但是，尽管应用程序接口(API)可以简化架构和产品交付，但它们也可以成为各种风险和漏洞的通道。当基本业务应用程序或应用程序接口(API)受到威逼时，它将绝大部分与业务相关的操作进行清除，并开始产生连锁反应。因此，保护??OSI层3和4不再足够。如今，对于第7层的攻击可以使用更少的总带宽造成更大的破坏。  企业的行动计划  当企业在云平台中运行测试和开发实例时，该服务的基本安全级别可能足以保护其数据和系统。但是在云平台中运行关键任务，与收入相关的服务的企业应当彻底分析威逼状况，并确保拥有和采用正确的工具，也就是说，这些企业供应的不仅是基本的安全性，而且(在可能的范围内)保证他们的系统将保持弹性。企业采用的服务在