侵权投诉
当前位置:

OFweek物联网

其它

正文

云计算迫在眉睫的五大安全难题

导读: 当企业不断加快云技术的落地步伐,采用基础设施即服务(IaaS)或软件即服务(SaaS)等新技术时,它们寻找解决方案在云架构当中实现安全访问 和可靠操作的需求也日益凸显。

  当企业不断加快云技术的落地步伐,采用基础设施即服务(IaaS)或软件即服务(SaaS)等新技术时,它们寻找解决方案在云架构当中实现安全访问 和可靠操作的需求也日益凸显。目前看来,由于企业数据保存在不同的设备当中,这些设备是由不同的提供商或合作伙伴提供,因此企业必须监控和保护全新的“安 全边界”。同样,仔细权衡如何保护基于云计算的数据也应该作为企业整体安全策略的一部分纳入到企业的考虑范围。而保护应用免受分布式拒绝服务(DDoS) 攻击的影响则是最值得关注的事。

  在不久前发生的针对源代码托管供应商Code Spaces的真实攻击案例中,攻击者利用组合工具入侵了Code Spaces基于亚马逊Web服务(AWS)的整体架构。该威胁始于攻击者尝试勒索Code Spaces,并以此作为停止对其发起的多载体DDoS攻击的交换条件。最后,攻击者控制了Code Spaces AWS控制台,几乎删除了所有存储在云中的数据。由此产生的因数据丢失和为SLA补救措施而付出的代价将使Code Spaces公司无法再运营下去。

  这样的结果虽不太常见,但是说明了一个重要问题:如果企业计划迁移至云中,其中一步要做的就是制订严密的计划来应对DDoS攻击的泛滥及其不断增加 的威胁。多数企业都不相信自己会成为DDoS攻击的受害者,因此在制定IT预算时,部署适当的防御措施总是被放在预算优先表项的末尾。事实上,多数企业都 缺乏检测工具,因而不清楚有多少攻击已经成功入侵了自己的数字资产。IaaS和SaaS提供商应该可以创建坚固的安全防御机制,以帮助企业应对DDoS攻 击。

  客户在主动采取相应防御措施的同时还应该对云提供商DDoS缓解能力的进行评估。Radware云服务总监Bill Lowry长期以来都致力于云计算的研究,他在其发表的文章中指出了在基于云的解决方案中应用DDoS缓解策略时会遇到的问题,也阐述了云计算的五大亟待 解决的安全问题。

  防护新的企业边界

  过去,企业只需将安全重心放在保护数据中心的出口上。采用云技术就意味着企业数据和应用会分发到多个数据中心,这就为企业创建了新的安全边界,企业要在更多的地方实施防护。那么企业该如何在所有保存企业数据的地方防御攻击呢?

  技术实现方式:许多云服务提供商测试或部署了可以检测分布式拒绝服务攻击的技术,但是多数技术都是基于网络采样数据实现的。内联部署可以检测所有的 入站和出站流量,提供最全面的检测和DDoS攻击缓解措施。用户在评估云服务提供商时,还要了解他们使用何种工具进行DDoS检测。

1  2  3  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号