云计算迫在眉睫的五大安全难题

2020-02-15 22:04:05 来源: 中山信息港

云计算迫在眉睫的五大安全难题

当企业不断加快云技术的落地步伐,采用基础设施即服务(IaaS)或软件即服务(SaaS)等新技术时,它们寻找解决方案在云架构当中实现安全访问 和可靠操作的需求也日益凸显。目前看来,由于企业数据保存在不同的设备当中,这些设备是由不同的提供商或合作伙伴提供,因此企业必须监控和保护全新的安 全边界。同样,仔细权衡如何保护基于云计算的数据也应该作为企业整体安全策略的一部分纳入到企业的考虑范围。而保护应用免受分布式拒绝服务(DDoS) 攻击的影响则是值得关注的事。

在不久前发生的针对源代码托管供应商Code Spaces的真实攻击案例中,攻击者利用组合工具入侵了Code Spaces基于亚马逊Web服务(AWS)的整体架构。该威胁始于攻击者尝试勒索Code Spaces,并以此作为停止对其发起的多载体DDoS攻击的交换条件。,攻击者控制了Code Spaces AWS控制台,几乎删除了所有存储在云中的数据。由此产生的因数据丢失和为SLA补救措施而付出的代价将使Code Spaces公司无法再运营下去。

这样的结果虽不太常见,但是说明了一个重要问题:如果企业计划迁移至云中,其中一步要做的就是制订严密的计划来应对DDoS攻击的泛滥及其不断增加 的威胁。多数企业都不相信自己会成为DDoS攻击的受害者,因此在制定IT预算时,部署适当的防御措施总是被放在预算优先表项的末尾。事实上,多数企业都 缺乏检测工具,因而不清楚有多少攻击已经成功入侵了自己的数字资产。IaaS和SaaS提供商应该可以创建坚固的安全防御机制,以帮助企业应对DDoS攻 击。

客户在主动采取相应防御措施的同时还应该对云提供商DDoS缓解能力的进行评估。Radware云服务总监Bill Lowry长期以来都致力于云计算的研究,他在其发表的文章中指出了在基于云的解决方案中应用DDoS缓解策略时会遇到的问题,也阐述了云计算的五大亟待 解决的安全问题。

防护新的企业边界

过去,企业只需将安全重心放在保护数据中心的出口上。采用云技术就意味着企业数据和应用会分发到多个数据中心,这就为企业创建了新的安全边界,企业要在更多的地方实施防护

。那么企业该如何在所有保存企业数据的地方防御攻击呢?

技术实现方式:许多云服务提供商测试或部署了可以检测分布式拒绝服务攻击的技术,但是多数技术都是基于络采样数据实现的。内联部署可以检测所有的 入站和出站流量,提供全面的检测和DDoS攻击缓解措施。用户在评估云服务提供商时,还要了解他们使用何种工具进行DDoS检测。

123下一页>

滨州市妇幼保健院
巴彦县第二人民医院
安阳的癫痫病治疗方法
惠州好的癫痫病专科医院
常州出名的癫痫病医院
本文标签: