欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國內(nèi) >

黑客們小心,云計(jì)算廠商要反擊了

2015-07-23 10:11:41   作者:   來源:鈦媒體   評論:0  點(diǎn)擊:


  “網(wǎng)絡(luò)就是計(jì)算機(jī)”,這是 Sun 公司聯(lián)合創(chuàng)始人 JohnGage 在1984年說過的一句話,預(yù)測了分布式計(jì)算技術(shù)變革即將帶來的新世界。而如今經(jīng)過基礎(chǔ)設(shè)施、資本、服務(wù)的比拼,云計(jì)算正在將這一理念變成現(xiàn)實(shí)。尤其近兩年國內(nèi)的云計(jì)算市場,除去BAT在云服務(wù)市場的大力布局,也誕生了諸如青云、UCloud、七牛云、青藤云等新崛起的專業(yè)云服務(wù)商跑馬圈地。

  但是如今云服務(wù)的現(xiàn)狀卻備受挑戰(zhàn),從速度到售后服務(wù)都飽受詬病,尤其是黑客攻擊引發(fā)的云端安全問題,讓不少企業(yè)和用戶對云計(jì)算的使用抱有懷疑態(tài)度:

  • 去年,蘋果iCloud泄露了眾多好萊塢女星的艷照,瞬間引起了針對蘋果 iCloud 的安全性問題;
  • 今年7月初,專業(yè)從事監(jiān)視技術(shù)的意大利公司Hacking Team被攻擊,作為一家黑客公司竟然被竊400GB數(shù)據(jù),自打自臉不說,被譽(yù)為全球最臭名昭著的安全公司也不為過(查看鈦媒體前文《臭名昭著的安全公司Hacking Team反被竊400GB數(shù)據(jù)》);
  • 7月21日,在線婚外情網(wǎng)站 AshleyMadison。com 被黑客入侵,更遭到黑客要求關(guān)閉網(wǎng)站的威脅,否則將公布數(shù)百萬用戶的真實(shí)名字和個人偏好;
  • ……

  不只是國外,國內(nèi)發(fā)生的云端攻擊和安全事件也不勝枚舉,DNS大劫難、手機(jī)木馬“XX神器”、12306用戶信息大規(guī)模泄露就是最好的例證。

  根據(jù)阿里云提供的數(shù)據(jù)顯示,旗下安全品牌云盾DDoS防護(hù)每天防御超過1000起DDoS攻擊事件。云盾應(yīng)用防火墻每天攔截超過1000萬次的Web攻擊,云盾安騎士每天還會攔截超過5億次的暴力破解攻擊...由此可見,在我們熟知的網(wǎng)絡(luò)環(huán)境中,安全攻擊事件時刻都在上演,只不過大多被第一時間化解了。這也意味著,云計(jì)算廠商對黑客的打擊力度在潛移默化的加強(qiáng),黑客們要小心了。

  企業(yè)部署了安全設(shè)備,為何就是看不到黑客的入侵?

  大量的例子證明,日益猖獗的黑客攻擊已成為互聯(lián)網(wǎng)企業(yè)成長所面臨的重要問題之一,那么為何會出現(xiàn)安全事件頻發(fā)的現(xiàn)象?

  中國網(wǎng)絡(luò)安全圈最具影響力的人物之一、阿里巴巴安全部研究院吳翰清(網(wǎng)名道哥、刺)認(rèn)為,云端安全是一個持續(xù)的過程,關(guān)鍵在于云服務(wù)提供商要有非常完善的應(yīng)急響應(yīng)機(jī)制。

  在今年7月9日阿里巴巴天下無賊安全峰會上,吳翰清就著重提到阿里云計(jì)劃推出的全新安全解決方案:態(tài)勢感知。這種方案欲解決的問題是:企業(yè)部署了安全設(shè)備,為何就是看不到黑客的入侵?

  答案是:安全防御沒有可視化。因?yàn)閷τ诜雷o(hù)一方來說,安全就是一副圖,如果沒有看到整張圖的視野,就等于什么也看不到。

  “完整的安全是需要體現(xiàn)縱身防御的,像BAT這樣走自主研發(fā)路線的互聯(lián)網(wǎng)公司,根據(jù)自身特點(diǎn)早就量身定制了整套安全架構(gòu),從網(wǎng)絡(luò)邊界,到應(yīng)用框架,到主機(jī)安全Agent,最后到審計(jì)產(chǎn)品,實(shí)現(xiàn)了一個非常深的產(chǎn)品Stack”,吳翰清告訴鈦媒體。

  事實(shí)上,在阿里云盾的產(chǎn)品體系里,位于網(wǎng)絡(luò)邊界的DDoS防護(hù)、應(yīng)用防火墻和位于主機(jī)上的安全軟件安騎士,就形成了互補(bǔ),儼然構(gòu)成了一個體系。尤其是主機(jī)層面的安全軟件,它能有效彌補(bǔ)網(wǎng)絡(luò)邊界安全產(chǎn)品的短板。

  青藤云創(chuàng)始人張福告訴鈦媒體,國內(nèi)企業(yè)的安全問題是整體性質(zhì)的落后,其中包括安全人才的嚴(yán)重匱乏和企業(yè)安全意識不足等等。

  “國內(nèi)企業(yè)普遍缺乏安全防護(hù)意識和能力,一方面?zhèn)鹘y(tǒng)安全廠商不能滿足互聯(lián)網(wǎng)企業(yè)需求;其次是企業(yè)自建安全能力,有面臨投入高人才難尋的局面。”

  事實(shí)還證明,黑客總是會從意想不到的地方入侵,很多看起來不起眼的小問題最終會導(dǎo)致企業(yè)重要資產(chǎn)淪陷。消息顯示,意大利公司Hacking Team被黑就是黑客采用非常初級的“SQL注入”和“弱口令”攻入,這是令人難以置信的事實(shí),但同時也側(cè)面驗(yàn)證了被攻擊方本身存在的薄弱點(diǎn)和漏洞。

  傳統(tǒng)“邊界安全”要遭淘汰,自適應(yīng)安全是趨勢

  不僅是國內(nèi)的云服務(wù)廠商,近幾年國外諸如亞馬遜,甚至安全專業(yè)公司卡巴斯基在安全防護(hù)上投入巨大,爆發(fā)的諸多黑客攻擊安全事件直接推動了安全企業(yè)的集體反思,于是在2015年的RSA(安全屆的奧斯卡)大會上得出一個結(jié)論:傳統(tǒng)的“邊界安全”理念已證明不能滿足企業(yè)安全的需求。

  然而安全行業(yè)在過去20年一直是在做“邊界安全”,阿里巴巴安全部研究院吳翰清告訴鈦媒體,“邊界安全”之所以這么熱,因?yàn)榇蠖鄶?shù)的安全廠商在進(jìn)行產(chǎn)品銷售時,遇到的布署挑戰(zhàn)不好解決,而把設(shè)備放到網(wǎng)絡(luò)邊界處對客戶來說是最容易接受的,對整體環(huán)境的改動最小,客戶不需要去修改代碼,也不需要去服務(wù)器上裝軟件。

  “但其實(shí)這遠(yuǎn)遠(yuǎn)不是安全的全部,對很多客戶的運(yùn)維來說會帶來額外的風(fēng)險(xiǎn)。”

  對于傳統(tǒng)邊界安全為何不實(shí)用,張福的理由是,

  “傳統(tǒng)邊界安全是在外圍造城墻進(jìn)行防御,不需要理解業(yè)務(wù),因此達(dá)不到很好的效果,現(xiàn)在互聯(lián)網(wǎng)企業(yè)需要的安全是能夠隨業(yè)務(wù)變化而變化,理解業(yè)務(wù)并隨時調(diào)整。”

  那么問題來了,能否在云端構(gòu)建一個安全防御免疫系統(tǒng), 及時預(yù)防并發(fā)現(xiàn)黑客攻擊行為?自適應(yīng)安全正是為了解決問題而來。

  Garner 在2014年所發(fā)布的《面向高級攻擊的自適應(yīng)安全架構(gòu)》報(bào)告中指出,每個企業(yè)都應(yīng)該假設(shè)處于受攻擊狀態(tài),以此加強(qiáng)對內(nèi)外威脅情報(bào)數(shù)據(jù)的識別,構(gòu)建持續(xù)響應(yīng)的安全體系,此報(bào)告著重突出了自適應(yīng)安全的未來潛力。

  國際安全廠商FireEye去年斥資10億美元收購了主打安全應(yīng)急響應(yīng)管理解決方案的安全公司Mandiant,正是為了加強(qiáng)產(chǎn)品的自適應(yīng)化。無獨(dú)有偶,以自適應(yīng)為核心特征的安全初創(chuàng)公司 illumio 在短短兩年內(nèi)就獲得三輪共1.425億美元融資。

  阿里云盾和青藤云也在做同樣的事情,不難看出,自適應(yīng)安全已經(jīng)逐漸成為國內(nèi)外安全廠商的共識,基于此構(gòu)建持續(xù)的監(jiān)控和分析能力,可以更快的對攻擊進(jìn)行事前和快速的檢測響應(yīng)。青藤云創(chuàng)始人張福對自適應(yīng)安全有著獨(dú)到的見解,他如此告訴鈦媒體:

  自適應(yīng)安全的創(chuàng)新之處在于,首次將視角轉(zhuǎn)移到防火墻之后的業(yè)務(wù)系統(tǒng)內(nèi)部,強(qiáng)調(diào)基于業(yè)務(wù)自內(nèi)而外構(gòu)建安全體系,安全防護(hù)變成一項(xiàng)持續(xù)響應(yīng)和處理過程。

  更重要的是安全監(jiān)控和實(shí)施直接運(yùn)作于每個業(yè)務(wù)單元而不是依賴于基礎(chǔ)設(shè)施或硬件,賦予企業(yè)更細(xì)粒度和更豐富的持續(xù)監(jiān)控和行為分析能力,企業(yè)安全運(yùn)維人員可以清楚掌控內(nèi)部系統(tǒng)異常運(yùn)作和外部攻擊行為,真正做到對多形態(tài)攻擊甚至高級攻擊的快速響應(yīng)恢復(fù),同時自適應(yīng)任何基礎(chǔ)設(shè)施和業(yè)務(wù)變化。

  其實(shí),還有關(guān)鍵的一點(diǎn)張福沒提到的是,它可以自適應(yīng)任何平臺(私有云、混合云或公有云)。據(jù)張福介紹,青藤云的產(chǎn)品就是希望改變傳統(tǒng)以攔截防護(hù)為主的安全思路,提供有效可落實(shí)的安全防護(hù),在平均反應(yīng)時間、平均修復(fù)時間、攻擊者駐留時間三大指標(biāo)做了優(yōu)化提升,盡量避免黑客攻擊帶來的安全事故的發(fā)生。

  企業(yè)最好選擇一朵云,混合云或?qū)⑼顺鰵v史舞臺

  云計(jì)算廠商在面臨黑客的持續(xù)攻擊,在不斷的調(diào)整策略、加大技術(shù)研發(fā)。那么對于企業(yè)來說,他們需要怎樣的云服務(wù)?在鈦媒編輯與一些非云計(jì)算創(chuàng)業(yè)者的交流來看,他們對云服務(wù)的技術(shù)性名詞不甚了解,對云服務(wù)的要求很簡單:低成本、安全度高。這就導(dǎo)致企業(yè)本身采用容災(zāi)備份和混合云等多種方式進(jìn)行搭配成為很普遍的選型問題。

  事實(shí)上,混合云因?yàn)閷⒐性坪退接性七M(jìn)行混合和匹配,提供了個性化的解決方案,達(dá)到了既省錢又安全的目的,逐漸成為云計(jì)算的主要模式。

  不過,吳翰清的看法恰恰相反,他的建議是企業(yè)最好選擇一朵云,他還預(yù)言混合云將會退出歷史舞臺。

  “把數(shù)據(jù)備份在兩朵或多個云里會讓成本成倍增加,同時數(shù)據(jù)遷移也會帶來巨大的成本。”

  吳翰清還作了一個比喻來說明,

  “這個過程會像第二次產(chǎn)業(yè)革命時期的電廠一樣,最早人們都想自己買個發(fā)電機(jī),但最后都把發(fā)電交給了電廠。這個轉(zhuǎn)移發(fā)生的本質(zhì)實(shí)際上是信任。讓人們接受一項(xiàng)新技術(shù)需要時間,但最終人們會做出最有利于自己的選擇,這取決于技術(shù)成熟度。”

  所以當(dāng)云計(jì)算足夠穩(wěn)定和安全后,理智的客戶都只會選擇一朵云。

  雖然目前國內(nèi)的云服務(wù)市場仍舊面臨一些問題,但是不可否認(rèn),云計(jì)算肯定會呈現(xiàn)爆發(fā)式增長趨勢,IDC的一份報(bào)告就預(yù)計(jì),2018年中國云計(jì)算市場將達(dá)到20億美元,美國云計(jì)算市場預(yù)計(jì)將增長到750億美元。

  安全,作為云服務(wù)關(guān)鍵的一環(huán),承載著云服務(wù)廠商和企業(yè)之間商業(yè)模式的改變,從來都不是簡單的技術(shù)問題,一家企業(yè)要想不被黑是非常困難的,這不僅要防御做得好,本身內(nèi)部的問題也得解決好。

  雖然目前的云計(jì)算市場環(huán)境,呈現(xiàn)了BAT3派系之爭,但是也誕生了更垂直、細(xì)分的專業(yè)云服務(wù)廠商,市場也需要第三方立場的專業(yè)安全服務(wù)產(chǎn)品來激活市場。但未來云服務(wù)的最終目的是讓企業(yè)服務(wù)不再是奢侈品,讓互聯(lián)網(wǎng)企業(yè)無論規(guī)模大小業(yè)務(wù)領(lǐng)域,都能在一個公平、安全的互聯(lián)網(wǎng)環(huán)境中,低成本、高效率的成長。

相關(guān)熱詞搜索: 黑客 云計(jì)算

上一篇:郴州鐵通加快TD固話實(shí)名制整改

下一篇:最后一頁

分享到: 收藏

專題