+发表新主题
查看: 798|回复: 1

云化普及的同时给安全带来了很多挑战,主要都有哪些?

[复制链接]

云化普及的同时给安全带来了很多挑战,主要都有哪些?

[复制链接]
木马童年 发表于 2018-3-17 16:58:23 浏览:  798 回复:  1 [显示全部楼层] 回帖奖励 |倒序浏览 |阅读模式
u=2280326149,125431560&fm=27&gp=0.jpg

     大规模云化对于企业而言已经不只是趋势,更是确凿的既成事实,安全方面主要面临哪些挑战?





回复

使用道具 举报

265

主题

593

帖子

3033

积分

网站编辑

Rank: 8Rank: 8

积分
3033
木马童年
 楼主|
发表于 2018-3-17 17:00:13 显示全部楼层
本帖最后由 木马童年 于 2018-3-17 17:01 编辑

云化普及的同时也给安全带来很多挑战,主要包括:
    1.云化导致以硬件设备为主的传统安全方式失效
    在跟企业交流时,不止一家企业提出了这样的担心:在上公有云的过程中,因为无法把已购买的硬件防护搬到云上,所以非常担心业务安全性。
    有趣的是,他们对于上云后的流量层攻击反倒不担心,因为他们认为云上的高防IP等产品可以解决大部分问题。云化导致了业务层的安全空白,这不仅发生在公有云环境,在私有云环境也时有发生。
    2.云化导致攻击/作恶成本大大降低
    云是IT领域里“共享经济”的再升级,从最早的IDC租用升级进化到Linuxkernelnamespace租用,但这种“共享经济”在给企业带来成本降低、使用便利等益处的同时,也给攻击者带来了同样的好处。
    按目前市场行情,攻击者租用一个公网弹性IP的成本可低至1元/天,租用一个IaaS平台的hypervisor层的计算环境,每日成本也只有几元,如果是container层的计算环境,成本还要更低。
    在如此低的成本下,致使攻击者不再像过去那样花大力气挖掘培养肉机,而是可以在瞬间轻松拥有用于攻击的计算网络资源。
    以某著名互联网招聘领域网站为例,攻击者最多可以在一天内动用上万个IP以极低的频率爬取核心用户简历。
    3.云化导致业务可控性降低,遭遇攻击的风险大大提高
    云客观造成了业务的复杂性和不可控性:大量自身或合作方的业务都跑在同一个云上,其中任何一个业务被攻击,都有可能对其他部分造成影响。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则