当今社会正进入数字时代,许多企业致力于重塑商业模式或从头开始建立新模式以保持竞争力。 许多行动和措施都是基于云计算这个共同的基础。
事实上,云计算的使用在过去的十年中呈爆炸式增长,这种增长趋势还没有结束。 根据行业机构的调查报告,2018年全球云计算支出预计将达到2730亿美元,2025年将达到6230亿美元。
云计算增长的理由很明显。 通常与成本低、灵活性高、安全性高相关。 但是,云计算技术在物理安全方面带来了巨大的提高,但已经超出了最终用户希望或能够承担的范围。 这仍然是共同的责任主张。 这意味着云计算提供商负责监控和管理云平台安全,客户负责云平台上的业务安全。 这包括存储和处理数据的完整性,以及与Web交互的所有APP应用程序和APP应用程序编程接口( API )的灵活性。
但是,大多数云计算软件包只包含基本的安全性。 如果没有提供额外的安全性,用户的IT价值链容易受到攻击和破坏。 此外,由于越来越多的企业将数据保存在云中,严格的IP访问可能会成为严重的瓶颈。 云平台离线或停止运行会给用户带来巨大的损失。
被ddos攻击
2019年10月,AWS公司的公共云受到了长达约8小时的重大DDoS攻击。 AWS公司将合法的客户查询错误分类为恶意访问,因此有大量用户无法连接。 谷歌云在此期间也遇到了各种各样的问题,但该公司声称这些问题与DDoS攻击无关。 最近,由于大量的DDoS攻击,南非的某互联网服务提供商( ISP )的服务中断一天,无法提供互联网接入服务。
事实上,DDoS攻击是全球业务领域报告的最大威胁之一。 欧洲刑事组织发表的《2019年互联网有组织犯罪威胁评估》调查报告说明了问题的严重性。 同样,美国国土安全部( DHS )表示:“过去5年间,世界DDoS攻击的规模增加了10倍。 目前,尚不清楚当前的网络基础设施能否抵御未来的攻击。 发出警告说:“这是因为网络攻击者持续扩大攻击规模。”
全球主要云计算提供商的云平台可能会瘫痪,造成500亿至1200亿美元的经济损失。 这是飓风桑迪和卡特里娜飓风后造成的损失的规模。
对云计算服务的攻击
破坏和操作云计算服务的攻击也在增加。 例如,发生数据泄露后,经常使用被盗信用卡证书创建伪造的云帐户。
根据Link11公司发布的2019年DDoS攻击调查报告,2019年上半年,与损坏的云计算服务器相关的DDoS攻击比例增加到51%。 已知最大的攻击峰值带宽达到724Gbps。 由于许多大型企业使用10Gbps或1Gbps的互联网连接,这种大规模的数据海啸比可用管道高70~700倍。 根据Link11公司的研究,对云计算提供商的攻击数量几乎与相应的市场份额相对应。 记录了更多针对AWS、Microsoft Azure和谷歌云的云计算服务攻击案例。
值得注意的是,Link11公司在2019年下半年处理的最长DDoS攻击达到了惊人的6459分钟,其中断时间相当于超过100小时。 当然,这种长时间的停机时间会造成严重损害,可能会使依赖数字业务的公司陷入困境,例如云平台、电子商务和APP应用。
引人注目的APP定位器编程接口( API ) ) ) )。
所有这些似乎都不足以担心,DDoS攻击的问题已经蔓延到基础设施以外的地方。 许多组织开始执行云本机APP应用程序。 作为第四次工业革命的一部分,制造商、物流公司、公用事业公司在其生产线、仓库、工厂和其他设施上都配备了传感器和无线连接,这些都需要采用APP接口( API )才能正常工作。
但是,APP应用编程接口( API )可以简化体系结构和产品交付,但也是各种风险和漏洞的通道。 当基本的业务APP应用程序或APP应用程序编程接口( API )受到威胁时,大部分与业务相关的操作将消失并开始连锁反应。 因此,保护OSI层3和4是不够的。 现在,对于第7层的攻击,可以用更少的总带宽带来更大的损害。
企业行动计划
当企业在云平台上运行测试和开发实例时,服务的基本安全级别可能足以保护数据和系统。 但是,在云平台上执行任务关键型任务并提供收入相关服务的企业必须彻底分析威胁状况,并拥有和采用相应的工具。 这意味着这些公司不仅保证了基本的安全性,而且(尽可能)保证了系统的灵活性。 升级后的企业安全服务包括自动报告和警报、仪表板、与现有安全信息和事件管理( SIEM )系统的集成以及其他功能。
很多云计算服务提供商都提供这样的服务,这很容易被认为和他们的课程差不多。 但是,和往常一样,细节是最重要的。 潜在购买者必须仔细评估服务级别协议( SLA ),以比较这些云服务,并了解服务级别将满足特定需求。
更大和更频繁的攻击、API带来的风险、停机带来的经济损失,整体构成的威胁远大于各部分的总和。 尽管如此,采用云计算服务对于将安全作为首要任务进行周密的规划和实施来说也非常有意义,因为它不仅有经济上的原因,而且可以更深入地与合作伙伴和客户合作,以缩短上市时间。