云安全问题不容忽视
来源:中国电子政务网 更新时间:2019-05-06

云计算发展如火如荼,云安全问题不容忽视

随着云计算(特别是边缘计算领域)、大数据、人工智能、5G等新兴产业的兴起和蓬勃发展,为企业带来新的机遇。其中,云计算为新时代中最重要的一项技术,其实力在某种程度上已经成为了企业实力的象征。在这个上云时代和风口面前,企业为了更好的运用云计算技术,该如何面对云计算安全呢,有哪些方法可以提升云计算安全?

云计算面临的安全风险

云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直受人关注,其产生的危害和影响远比传统安全事件要大的多。本文依据云计算现状并结合实际应用,总结出以下云计算可能面临的安全风险:
1、多租户模式,安全域无边界

在多租户的云计算环境里,由于云平台的深度开放,平台上租户种类繁杂,可能会包含一些心怀不轨的恶意租户,也可能由于租户间的利益竞争关系,导致云计算资源的滥用、租户间的攻击成为可能,多租户的隔离技术势必经受更为艰难的安全挑战。

2、虚拟化难捕捉

在云计算环境中,有多种不同的虚拟化管理组件,比如虚拟机监视器、网络策略控制器,存储控制器等等,这些都是实现多租户共享硬件并隔离业务和数据的核心组件,一旦这些虚拟化管理软件类的漏洞被恶意人员所利用,那么所有的租户就没有安全可言了。

3、数据泄漏量大

由于云服务器上保存了大量客户的隐私数据,在多租户环境下,一个客户应用存在漏洞可能就会导致其他客户数据的泄露。数据泄露不仅导致商业机密、知识产权和个人隐私的泄露,而且对企业而言可能产生毁灭性打击。云计算依托的基础就是海量数据,只有在超大型的数据中心才能充分发挥作用,而海量数据若发生泄露,造成的损失很大,尤其是各种数据混杂在一起,做不好数据防护,很容易被人所窃取。恶意黑客会使用病毒、木马或者直接攻击方法永久删除云端数据来危害云系统安全。

4、攻击频率急剧增大

现在的数据中心建设规模都很大,因为只有规模上去,云计算的优势才能更加明显。所以现在拥有数十万台服务器的数据中心屡见不鲜,这就将很多数据集中在一起,再交由云计算处理。拥有海量数据的数据中心,目标太大,很容易成为别人的目标。还有云计算用户多样性而且规模巨大,这样遭受的攻击频率也是急剧增大。以阿里云为例,平均每天遭受数百起DDoS攻击,其中50%攻击流量超过5GBit/s。针对WEB的攻击以及密码破解攻击更是以亿计算。这种频度的攻击,给安全运维带来巨大的挑战。

除此之外,不安全的接口和界面、新的攻击方式、混乱的身份管理、高级持续性威胁、审查不充分、恶意SaaS应用、共享技术问题等等,都是云计算要面临的安全威胁。解决好云计算安全风险问题,将会为云计算的发展打下坚实的基础,让更多的人乐于接受云计算,将自己的信息数据安心放到云计算应用中来。

云计算安全风险的应对措施

无论作为云计算基础设施供应商,还是云计算服务商,都应重点通过以下措施增强云计算环境的安全防护能力。

一、选择可信的云服务商

云服务客户在拟向云计算平台迁移或部属其业务和数据时,应选择通过第三方安全审查机构审查的云服务商,确保其具备云计算安全服务能力的要求。厦门快快网络作为一家专注于智能云安全管理服务商,旨在为政府、企业提供一站式混合云安全管理解决方案,助力企业安全上云。在应对安全风险方面,厦门快快网络自主创新研发的产品和特色增值服务,能够有效防御攻击,安全稳定,深得用户信赖。

(一)拳头产品——快快高防云

快快高防云是厦门快快网络自主研发的拳头产品,主打高性能安全防护,质优价廉,性价比突出,高防御,满足用户”稳定、安全”的需求,让企业安全上云再也不用愁。

(二)特色增值服务——天擎云防、快卫士

1.恶意攻击阻断墙——天擎云防

面对恶意攻击,厦门快快网络自主研发的天擎云防技术能够充分发挥毫秒级过滤的优势,进行智能抵挡,实现数据监控,就像一堵坚实的阻断墙,有效抵御攻击,增强安全防御。

(2)贴心的安全管家——快卫士

黑客入侵告警、漏洞补丁修复是快卫士的特色功能,作为一款主机安全软件,能够有效降低安全风险,保证数据安全。此外,还具有远程桌面登录保护、自助服务、自助修改远程端口、找回密码、重启服务器的功能优势,为用户系统安全保驾护航。

二、做好风险评估

企业应对各种需要IT支持的业务流程进行风险性和重要性的评估。虽然很容易计算出采用云环境所节约的成本,但是“风险/收益比”也同样不可忽视,必须首先了解这个比例关系中的风险因素。

云服务供应商无法为企业完成风险分析, 因为这完全取决于业务流程所在的商业环境。对于成本较高的服务水平协议(SLA)应用,云计算无疑是首选方案。作为风险评估的一部分,还应考虑到潜在的监管影响, 因为监管机构禁止某些数据和服务出现在企业或国家之外的地区。

三、不同云模型,精准支持不同业务

企业应了解不同的云模式(公共云、私有云与混合云)以及不同的云类型(SaaS,PaaS,IaaS), 因为它们之间的区别将对安全控制和安全责任产生直接影响。根据自身组织环境以及业务风险状况,所有企业都应具备针对云的相应观点或策略。在风险分析的过程中, 法律机构也应发挥重要作用, 因为涉及担保和债务的事务也是分析的重要内容。

厦门快快网络产品体系是基于护航客户网络安全的理念而研发,通过高性能和高防御的软硬件设备、四个存储区域、多种安全和加密方式来实现企业上云数据安全。

云计算这个大趋势已不可阻挡,而随之而来的安全威胁也将产生更多变化。因此无论是对于云计算平台的服务提供商,还是作为专注于云安全管理服务的厦门快快网络,都应持续关注新兴攻击技术和防护措施的演进趋势,明确来自多方面的安全需求,利用现有的、成熟的安全控制措施,结合云计算的特点和新技术进行综合考虑和设计,以满足风险管理要求、合规性要求,保障和促进云计算业务的发展和运行。