云计算安全性的3件事（云计算 安全性）

针对调研机构的预估，到2025年，全世界云计算市场范围将到达6230亿美元。虽然人们对云计算带来的好处感到兴奋，但也要关心其带来的一些问题。


　　现今社会正在进入数字时期，很多公司都致力于经过重振业务模式或从头开始构造新模式以保持竞争力。许多行动和措施基于一个共同的基础：云计算。
　　事实上，云计算的利用在过去的10年中呈爆炸式增长，而且这一增长趋势还没有结束。针对行业机构的调查报告，2018年全世界在云计算上的支出到达2730亿美元，并有望在2025年到达6230亿美元。
　　云计算增长的缘由很明确：它通常与较低的本钱、更大的变通性、更高的安全性相干。但是，虽然云计算技术在物理安全性方面带来了巨大的提升，但也超越了终究用户愿意或负担得起的范围，这依然是一个共同的责任主张。换句话说，云计算提供商负责监督和管理云平台安全性，而客户则自己负责其业务在云平台中的安全性，其中包括存储和处理的数据完全性，和与Web交互的所有利用程序和利用程序接口(API)的弹性。
　　但是大多数云计算程序包只包括基本安全性。如果没有提供额外的安全保护，那末用户的IT价值链很容易遭到攻击或破坏。而且，由于愈来愈多的企业将其数据驻留在云中，因此严格的IP访问可能会成为严重的瓶颈。如果所在的云平台离线或停机，那末将会给用户带来巨大的损耗。
　　被DDoS攻击
　　在2019年10月，AWS公司的公共云遭受了长达约8小时的重大DDoS攻击。大量用户没法连接，由于AWS公司将其合法的客户查询毛病分类为歹意访问。谷歌云也在此期间遇到了各种问题，但该公司宣称这些问题与DDoS攻击无关。而在近日，大量DDoS攻击导致南非一家网络服务提供商(ISP)的服务中断了一天的时间，使其不能提供互联网访问服务。
　　事实上，DDoS攻击是全世界业务领域中报告的较大要挟之一。欧洲刑警组织发布的《2019年互联网有组织犯法要挟评估》调查报告描写了问题的严重程度。一样，美利坚合众国国土安全部(DHS)发布正告说，“在过去的5年中，全世界DDoS攻击的范围增长了10倍，至今为止尚不清楚当前的网络基础设施是不是能够承受不久的将来的攻击，这是由于网络攻击者将会继续扩大攻击范围。”
　　致使某一个全世界主要云计算提供商的云平台瘫痪，这可能带来500亿至1200亿美元的经济损耗，这一范围让人想起飓风桑迪和卡特里娜飓风以后遭受的损耗。
　　对云计算服务的攻击
　　对破坏或操纵云计算服务的攻击也在增加。举例来看，在产生数据泄漏以后，常常使用被盗的信誉卡凭证来创建捏造的云帐户。
　　针对Link11公司发布的2019年DDoS攻击调查报告，在2019年上半年，触及破坏的云计算服务器的DDoS攻击所占比例增加到51%。已知最大的攻击峰值带宽到达724Gbps。由于许多大型企业使用10Gbps或1Gbps的互联网连接，因此如此大范围的数据海啸将比可用管道高出70～700倍。Link11公司的研究发现，对云计算提供商的攻击数量大致与其相对应的市场份额相对应：针对AWS、Microsoft Azure和谷歌云记录了更多的云计算服务攻击案例。
　　值得我们注意的是，Link11公司在2019年下半年处理的延续时间最长的DDoS攻击到达了使人震惊的6459分钟，其中断时间相当于超过100小时。无庸置疑，如此长时间的停机可能会造成严重侵害，并将使依赖数字业务(不管是云平台、电子商务还是利用)的企业堕入窘境。
　　使人关心的利用程序接口(API)
　　仿佛所有这些都不足以使人耽忧，DDoS攻击问题正在蔓延到基础设施之外的地方。许多组织开始运行云原生利用程序。并且作为第4次工业革命的一部份，制造商、物流公司和公用事业公司正在为其生产线、仓库、工厂和其他设施配备传感器和无线连接，这些都需要采取利用程序接口(API)才能正常运行。
　　但是，虽然利用程序接口(API)可以简化架构和产品交付，但它们也能够成为各种风险和漏洞的通道。当基本业务利用程序或利用程序接口(API)遭到要挟时，它将绝大部份与业务相干的操作进行清除，并开始产生连锁反应。因此，这种情况下，保护??OSI层3和4不再足够。如今，对第7层的攻击可使用更少的总带宽造成更大的破坏。
　　企业的行动计划
　　当企业在云平台中运行测试和开发实例时，该服务的基本安全级别可能足以保护其数据和系统。但是在云平台中运行关键任务，与收入相干的服务的企业应当完全分析要挟状态，并确保具有和采取正确的工具，也就是说，这些企业提供的不但是基本的安全性，而且(在可能的范围内)保证他们的系统将保持弹性。企业采取的服务在升级后的安全性包括自动报告和警报、仪表板，与现有安全信息和事件管理(SIEM)系统的集成和其他功能。
　　许多云计算服务提供商都提供这样的服务，并且很容易认为这与他们的套餐大致相同。但是和平常一样，细节最重要。潜伏的买家应当仔细评估他们的服务水平协议(SLA)，以确保他们对这些云服务进行比较，而了解服务水平将满足他们的具体需求。

　　更大和更频繁的攻击、API带来的风险，和停机所酿成的经济损耗，整体构成的要挟远远大于其各部份的总和。虽然如此，当以安全性为重要关心点进行周到的计划和实行时，采取云计算服务还是非常成心义的，这不但是出于经济缘由，而且还由于它能够与合作火伴和客户进行更深入的合作，加快上市时间。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。