腦極體

腦極體

282

文章/篇

169.9萬

閱讀/次

拜訪信息

為了給您提供更快更好的服務,在獲取作者聯系方式前,想對您有個簡單了解. 邀請您填寫如下信息

提交成功

非常感謝您的配合,我們的作者會盡快通過您的微信,
請耐心等待~

微信號

15701235851

云之變:宕機背后,云端的安全戰爭

云計算
億歐
腦極體
2019-10-05 · 22:45
[ 億歐導讀 ] 某種意義上來說,云服務深入產業核心的過程中,往往不僅是技術問題,安全意識、市場教育能力,包括對成本的考量,都會讓這場云巨頭的博弈充滿變數。
云計算,安全,云計算,創新 圖片來自“Unsplash”

今日,各行各業想要探尋技術對產業價值的吸力,一個毋庸置疑的選擇,就是——上云。

對于絕大部分公有云用戶來說,將業務遷移到云端的好處是顯而易見的。一方面,云計算提供了節省成本、加快某些流程的網絡方案,使企業管理和存儲信息變得更加容易;同時,利用云將AI的各種能力移植到產業,也為不少傳統領域賦予了能量和新的想象空間。

但基礎設施變革序幕的拉開,也意味著企業面臨的內外部環境迎來前所未有的挑戰。在過去一年的時間里,全球主流的云服務廠商發生過數十起大規模宕機事件,個別廠商甚至多次“中招”,背后是成千上萬個云端企業或項目的業務損失,甚至夭折。

顯而易見,對公有云廠商來說,想要讓千行萬業依托云計算構筑新的產業效率壁壘,進而做好這門時代的大生意,并非易事。在我們看來,至少需要回答好兩個問題:一是如何減少公有云的安全隱患?另一個則是如何在深入產業的過程中讓企業重新理解云安全?

生于憂患的云安全水位

過去一兩年的時間里,即使是當前應用最為廣泛的云服務商,從AWS、微軟Azure到谷歌云、阿里云等,任何一家都沒能實現100%的可靠性。云服務的安全隱患,也一次次被突發的宕機事件推到風口浪尖上。

盡管事后云服務商都對造成網絡故障、數據損失的客戶進行了一定的賠償,但比起“亡羊補牢”,業內人士與觀望者顯然都對宕機背后所折射出的云端安全問題更加關注,且心有余悸。云服務的安全機制與技術,是時候來到“被變革”的拐點了嗎?

我們知道,云計算與產業融合,包含兩個層面的含義:一是通過共享式的云端服務器向各行各業提供更強大、成本可控的網絡支持;二是向海量IoT物聯網設備提供龐大算力和智能技術落地,觸發邊緣智能與社會生產的融合。

云,即生產力,這一個充滿希望的市場,也帶來了全新的問題。

首先,隨著越來越多的企業將業務系統、敏感數據部署在云上,作為基礎網絡支撐的云服務器一旦宕機,將像停電一樣,讓游戲、電商、流媒體等移動應用直接癱瘓,除了影響用戶體驗與增長,更有甚者還可能導致生死攸關的業務損失。

如果說前者映射的是傳統安全技術的升級需求,那么物聯網時代設備間的互聯互通,則讓我們看到了云服務商未來突圍的標準線。

從勒索病毒頻發襲擊醫院、銀行等的終端設備,到智能家居、車聯網、工業物聯網等邊緣智能的高速發展,也反映了,接入云服務之后面臨的復雜網絡環境與數據勾連,一旦宕機,漏洞也很容易“被共享”,然后讓黑客“一波帶走”。抵御物聯網襲擊,也成為用戶對云廠商技術實力的基本要求與信任坐標。

不難發現,頻發的宕機事件背后,其實正對應著社會組織對云服務部署方式的躊躇,以及云計算想要進入復雜產業應用所必備的安全水位。

蔽障叢生的云安全“天梯”

一場云巨頭間的安全攻防戰,正一觸即發。而站在此時此刻,我們會發現,云計算技術本身想要滿足社會應用的需求,其安全的“水槽”既有著先天的短板,也在與惡意的斗法中不斷觸及新的瓶頸。

比如云服務的共享性,某種程度上來說就是云計算的先天隱患。

我們知道,公有云服務商往往會通過共享技術設施、平臺或應用程度來實現規模化服務,這就需要部署大量的硬件,以及多種虛擬化管理組件,如虛擬機監視器、網絡策略控制器,存儲控制器等等,來實現多租戶共享硬件并隔離業務和數據的需要。

而這樣用戶規模龐大、數據多樣化強的數據中心,卻更容易成為被攻擊的目標。從國家互聯網應急中心發布的《2018年互聯網網絡安全報告》中來看,云平臺已成為發生網絡攻擊的重災區,在各類型的網絡安全事件數量中,云平臺上的DDoS攻擊次數、被植入后門的網站數量、被篡改的網站數量占比均超過了50%。

在這樣的環境下,一旦某些軟件類漏洞被惡意利用,攻擊者可以輕松快速地覆蓋所有類似的實例,其他租戶自然也就在享受“即服務”便利的同時,也把安全威脅也一起“共享”了。

既然使用單一云讓人提心吊膽,那么把雞蛋(敏感數據)放在不同的籃子(云)里,能不能避免“火燒連營”呢?

目前越來越多的企業開始選用“多云”部署,選擇多個云服務供應商互為主備作為災備預案。也有的會租用多個云服務或自建機房,讓私有云或專有云來承載關鍵服務與數據。

“混合云”方案在提升業務安全性的同時,也意味著企業成本和技術復雜度會成倍地增加。不一樣的資源管理,不同的底層架構,不一致的安全工具,意味著企業需要更多的安全產品及運維人員,一旦內部安全管理對整個IT系統缺少宏觀把控的視角,就很難在數據加密、策略上達成統一,從而讓不安全的API、混亂的密鑰身份管理等問題趁虛而入。

事實上,從發現漏洞到被利用的平均時間每年都在減少,而正如Gartner公司在調查報告中預測,“其實95%的云安全故障都是客戶(錯誤操作)的錯。”

這里就不得不提到云安全的另一個“短板”,對于部署在云端系統的網絡,保證企業存儲在云平臺中的內容安全,被視為是云服務廠商的責任。但僅僅靠云服務商還遠遠不夠,用戶相對應的安全防護意識、應用能力、控制能力不一定能及時跟進,也會進一步加劇安全隱患。

對此,安全軟件提供商XYPRO Technology公司表示,“企業將其應用程序遷移到云端,并不意味著可以將網絡安全責任轉移到云計算提供商身上。” 換句話說,在新的安全機制沒有達成共識之前,漏洞與安全風險就會伴隨著云服務的狂熱迸發而愈演愈烈,讓云服務廠商們在補漏填坑中疲于奔命。

總而言之,新的攻擊方式、混亂的身份管理、高級持續性威脅、惡意SaaS應用、共享技術問題等等,都是云安全“水槽”要一一拔高的短板。如何盡可能高效無死角地找到那些隱藏在意想不到的角落里的漏洞,是云服務商搶奪市場、建立優勢的先決挑戰。

正在被AI治愈的“云恐慌”

當然,問題也意味著機會。我們都知道,AI的強大算力與邏輯推理,正在不斷與產業結合,創造超出想象的經濟價值。那么在安全實踐中,智能革命也能發揮作用嗎?

顯然,不斷向產業端批量輸出AI能力的云服務商,也正圍繞AI展開了安全戰役賽點的“奪旗賽”,來解決各個行業的顧慮,與不同企業云計算的落地需求。

比如主打AI能力的谷歌云,就在海外快速蠶食這AWS的市場份額;國內我們耳熟能詳的華為云、百度智能云、阿里云智能,都將智能防御作為云解決方案中的核心能力。

總的來看,AI的技術特質正在被云服務商在安全全流程中全面調用,集體將云端安全推向了原生、智能的位面:

首先是大規模數據的處理能力。我們知道,云端需要部署多種安全設備和軟件,涉及到海量安全數據和重復報警,依靠運維人員人工在海量數據中提取有效的信息,在云時代顯然不太現實,而AI恰好是應對規模數據的最優解。

舉個例子,AI對大規模、實時網絡安全威脅數據,能夠快速對多源數據的清洗、歸并和關聯分析,讓運維人員能夠高效地掌握最新的安全事件、重大漏洞等信息,在風險挖掘、應急響應上,達到人工所無法實現的準確率,來識別已知的高級威脅以及一些未知的新型攻擊。

其次是推理決策能力。對于大企業和公共網絡來說,以漏洞為準心的攻擊,比如物聯網攻擊、勒索病毒劫持等等,往往需要主動預判來將防患于未然。而這是傳統型防火墻無法實現的,也將AI能力與云計算推向了主動防御的結合點。

比如在用戶行為分析上,引入AI對IP、指紋、歷史行為等多維數據進行分析,精準地刻畫用戶畫像、挖掘風險點,建立異常檢測模型來感知異常行為并預警,從而有效避免內外部威脅。

此外,AI還能夠利用起深度學習技術來模擬自動化攻擊,來提供安全問題的自動化監測和修復。比如微軟Azure就打造了一套芯片、云和操作系統一整條的云計算安全運行鏈。

除了在外部攻擊端通過智能自動化來提質增效之外,AI在企業內部安全管理上的優化,也進一步提高了云計算的安全水位。

其中比較典型的智能化安全產品,比如態勢感知平臺。通過AI對能夠引起云環境態勢發生變化的安全要素進行獲取、理解、預測,能夠有效對虛擬機等云資產進行動態變化管理和處理。同時,利用AI的彈性識別,云平臺能夠對漏洞的優先級進行優先級排序,利用NLP技術結合網絡上下文分析企業安全的暴露面,評估對業務的影響,優先修復風險最大的漏洞。

另外,內部秘鑰的智能化管理,也讓企業安全變得可控、透明、合規。AI可以在動態環境中授于不同人不同權限,實現云端系統的精細化管理,讓任何人在任何時間、任何地點,正確地訪問相應資源,統一管理好內部的邊界安全。

云之變3:宕機背后,云端的安全戰爭

如果說“多云戰略”是企業為自身云安全所上的一份雙保險,那么智能安全,也正在云服務玩家自身基礎服務穩定性的佐證,也是說服用戶的戰略性選擇。

某種意義上來說,云服務深入產業核心的過程中,往往不僅是技術問題,安全意識、市場教育能力,包括對成本的考量,都會讓這場云巨頭的博弈充滿變數。而AI,正是成為讓大量未知因素與“黑天鵝”被提前鎖定的產業“基座”。

活動推薦丨“一起來聊聊:產業下的數字中臺創新”

今年的數字中臺熱,圍觀者和參與者都“不亦樂乎”。

億歐自年初開始,持續不斷地跟蹤采訪了業內不少數字中臺的行業改革者。時隔近一年,想和大家一起聊聊“產業下的數字中臺創新”該怎么做?

現場擬邀請數字化轉型代表企業、數字服務商等作為分享嘉賓,共同探討數字中臺的搭建實踐和教訓經驗。

恰逢10.24程序員日,大家一起躁起來!國慶優惠票正在推出,限額50張,先到先得~

點擊報名http://www.oryzwn.icu/a/cyhlw_szzt_sh_2019/,

你將獲得:

億歐產業互聯網系列精品沙龍門票1張,現場聆聽業內各界專家從不同角度分享數字中臺搭建實踐和教訓經驗,并有機會參與圓桌討論和一對一專家答疑。

在討論和答疑中,貢獻“金點子”或提問“金問題”者,將獲得精美禮品一份,你所代表的企業也將獲得億歐的持續關注。

版權聲明

本文來源億歐,經億歐授權發布,版權歸原作者所有。轉載或內容合作請點擊轉載說明,違規轉載法律必究。

各工作崗位將被AI取代的概率

選擇崗位,查看結果

制圖員和攝影師

87.9%

打賞支持

5
5
10
20
50
80
100
其它金額
任意賞:

參與評論

最新文章

1、 若貴平臺是網站或者APP,在進行單篇原創文章轉載時,需在文章標題或者導語下方,注明文章來源以及作者名稱;若尋求5篇及以上的長期內容合作,需與億歐公司內容運營部門取得聯系,并簽訂轉載合作協議。

【若貴司平臺轉載億歐公司原創文章已經超過5篇,請及時與我們聯系補簽轉載合作協議,計算時間以2019年2月10日之后為準】

2、 若貴平臺是微信公眾號,在進行單篇原創文章轉載時,請聯系億歐公司內容運營人員進行單篇文章的白名單開通,同樣需要注明文章來源及作者名稱;若尋求2篇及以上的長期內容合作,需與億歐公司內容運營部門取得聯系,并簽訂轉載合作協議。可將公司全稱(簡稱)、公司網址、微信公眾號、微信或者電話等信息發送至[email protected],會有工作人員與您取得聯系。

關閉

快來掃描二維碼,參與話題討論吧!

快捷登錄 密碼登錄
獲取驗證碼

新用戶登錄后自動創建賬號

登錄表示你已閱讀并同意《億歐用戶協議》

快捷登錄 密碼登錄

賬號為用戶名/郵箱的用戶 選擇人工找回

關聯已有賬戶

新用戶或忘記密碼請選擇,快捷綁定

賬號為用戶名/郵箱的用戶 選擇人工找回

快速注冊

獲取驗證碼

創建關聯新賬戶

發送驗證碼

找回密碼

獲取驗證碼
賬號為用戶名 / 郵箱的用戶 選擇人工找回

未完成注冊的用戶需設置密碼

如果你遇到下面的問題

我在注冊/找回密碼的過程中無法收到手機短信消

我先前用E-mail注冊過億歐網但是現在沒有辦法通過它登錄,我想找回賬號

其他問題導致我無法成功的登錄/注冊

請發送郵箱到[email protected],說明自己在登錄過程中遇到的問題,工作人員將會第一時間為您提供幫助

賬號密碼登錄

樂樂呵呵@微信昵稱

該億歐賬號尚未關聯億歐網賬戶

關聯已有賬戶

曾經使用手機注冊過億歐網賬戶的用戶

創建并關聯新賬戶

曾用微信登錄億歐網但沒有用手機注冊過億歐的用戶

沒有注冊過億歐網的新用戶

先前使用郵箱注冊億歐網的老用戶,請點擊這里進入特別通道
意見反饋
意見反饋
億歐公眾號 億歐公眾號
小程序-億歐plus 小程序-億歐plus
返回頂部
河内彩计划