2017年云计算可能更加动荡

如今,云生态系统的安全威胁矩阵正在发展演变。这是为什么?因为有更多的用户,更多的数据和新技术可以在分布广泛的距离上传送信息。事实上,最新的思科云端索引报告显示了云计算和数据中心平台发生了多少演变:

·超大型数据中心的流量在2020年将达到五倍。到2020年,超高速数据中心的流量将占所有数据中心流量的53%。

·到2020年,92%的工作量将由云数据中心处理。

·到2020年,74%的云计算工作量将是SaaS(软件即服务)。

·到2020年,企业工作负载将占总数据中心工作量的72%。

最后,关于物联网和大数据的新趋势将影响人们如何引领数字生活,并利用最关键的应用。考虑到由物联网驱动的这一点,到2020年,任何设备创建的数据总量(而不一定是存储)将在2020年达到600ZB,其所创建的数据比存储的数据要高出两个数量级。

所有这一切那些黑客或居心不良的人创造了新的目标。虽然现代技术增强了人们开展日常业务的方式,但这些技术在部署到现代IT环境中时会产生新的风险。当尖端的IT技术部署在陈旧老化的数据中心基础设施中时,其会面临恶化的情况。当现代威胁和漏洞攻击如今的“实体”数据中心环境时,将会发生什么?

如今,攻击次数不仅在增加,并且变得越来越复杂,因此更危险。高级攻击的涌入已成为任何数据中心提供商寻求现代IT技术的严重问题。根据Arbor Networks的数据,DDoS仍然是一种常用的攻击类型,因为可以免费获得免费工具和便宜的在线服务,允许任何有申诉和互联网连接的人发起攻击。这导致近年来攻击频率,规模,以及复杂性有所增加。

研究记录表明:

·过去18个月,每周平均有124,000次攻击活动。

·2015年峰值攻击规模增加了73%,达579Gbps。

·2016年上半年监测到超过100Gbps的攻击274次,2015年全年为223次。

·2016年上半年监测到超过200Gbps的攻击46次,2015年全年为16次。

·美国,法国和英国是超过10Gbps攻击的首要目标。

2016年10月21日,很多人经历了曾经记录过的最大的DDoS攻击。这种攻击至少部分通过使用由名为“未来”的软件创建的僵尸网络实施,该僵尸网络劫持安全防护不利的物联网设备(如闭路电视摄像机和DVR),针对17个数据中心实施的。根据Thousand Eyes公司的分析,全球网络监控服务中,没有受到影响的只是在华沙,北京和上海的三个数据中心。

Thousand Eyes产品营销高级总监Nick Kephart在一篇博文中写道:“在攻击的最高潮时,我们在全球有效位置的75%发现了Dyn的服务器没有得到答复的问题。此外,许多这些受影响的服务的关键性质导致了与Dyn相关的网站的中断和性能影响方面的附带损害。”

那么这个攻击规模有多大?Dyn公司估计这次攻击涉及“十万个恶意终点”,而正在调查攻击的公司表示,有报道说,攻击强度为1.2Tbps。

云计算很好,但也很危险

在理解这些类型的攻击时,重要的是要注意,恶意的威胁和对云环境的风险不仅围绕着应用层,新型威胁载体可能会影响整个数据中心和云基础架构。

在处理当今的云计算环境时,管理员必须记住一些关键点。这些云安全考虑将有助于组织弥合新威胁之间的差距,以及如何保护:

·防止开发利用-通过数据中心抽入数据并进入云端,组织必须保护信息免受泄漏和盗窃。“遗留”云环境的挑战是缺乏对数据中心和云堆栈中所有层的可见性。因此,知识产权和数据盗窃是一个严重的问题。政府,金融服务,能源,医疗保健和教育IT环境必须突破原来的方式,保护用户信息和知识产权这些非常具有价值的资产。

·停止云中断。新型应用程序,工作负载层甚至物联网攻击(如DDoS)在当今的云端造成严重破坏。然而,DDoS预防的真正突破将来自数据中心层的物理和逻辑相关性,设备/用户的归属以及计划的攻击/利用。虽然可能会看到硬件堆栈和某些工作负载,但是必须考虑细分控制应用程序路径和路由的能力。黑客已经学会了利用云端和数据中心环境中的安全漏洞。组织需要从真正整体的角度来看待安全。

·教育和支持数字用户。用户现在是云计算的数字部分。习惯于非传统的消费数字资源的方式如今已是常态。所以,组织需要找到保护这些用户如何访问数据的方式,所有这一切都将保持他们的生产力。围绕端点保护(EPP)和端点检测和响应(EDR)的新型安全解决方案正在将用户安全带到新的领域。现在,人们正在谈论安全中的人工智能,甚至是机器学习功能。此外,云计算对云安全性允许组织在内部和混合云生态系统之间保护数据传输。

展望未来,组织在云计算和安全性方面真的需要非常谨慎。首先,云计算的利用率真的没有减缓。未来将围绕“云服务”而不是整个云计算本身。更重要的是,针对这些服务的微型威胁将更加相关。

然而,尽管有些云计算的进程可能会动荡,但仍然是完全值得的。要实现安全的云生态系统,请遵循以下规则:

·规则1:通过计划,执行和验证,为云生态系统轻松实现生命周期-。

·规则2:云计算易于测试,因此请确保评估自身要,求并应用正确类型的模型。

·规则3:没有什么是一成不变的,当谈到云计算时,准备演变。

最后,不要害怕与云计算伙伴一起工作,这可以引导组织走向正确的方向。在2017年以后,围绕云计算技术的安全性将变得更加重要。组织需要找到正确的工具来保护其工作负载,实现更高级别的可见性,并确保其业务始终保持一致。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2017-04-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏罗超频道

年轻人的第一部Kindle来了,这次亚马逊不虚小米?

11月21日,据《每日经济新闻》报道,小米智能硬件部总经理唐沐证实,小米确实在做类似于亚马逊Kindle的电纸书产品,由生态链企业负责。

3483
来自专栏安全领域

物联网用例 - 2016

原文地址:https://dzone.com/articles/real-world-problems-solved-by-iot

3749
来自专栏腾讯云安全的专栏

[不再“恐接”]苹果 iOS10 上线防骚扰 腾讯安全大数据积累再度释放

2328
来自专栏微信小开发

微信小程序是新的创业爆发点

微信小程序在上线接近一年的时间里,更新迭代的脚步就从未停歇过。微信流量倾斜、50个流量入口开放、25项功能更新等等优势,哪一个都能让企业/商家坐立难安,纷纷进军...

2490
来自专栏Spark学习技巧

Facebook数据泄露事件解读

2025
来自专栏安全领域

物联网正在改变制造业的五种方式

物联网革命正在改变世界各地的企业开展业务的方式,帮助他们更有效地工作,取得比以往更好的成果。在工业领域,最能体现这一点的例子就是:制造商现在能够收集来自传感器的...

4385
来自专栏云市场·精选汇

线下长尾市场如何玩转小程序?微信发布最新措施为服务商“支招”

9月26日,2018微信开发者培训班在上海正式举办,微信团队发布针对小程序服务商的一系列全新措施,包括小程序服务商三大措施、小程序插件功能升级、微信开放社区改版...

691
来自专栏重庆的技术分享区

7款超酷的物联网APP和如何开发一个物联网产品APP

原文地址:https://dzone.com/articles/7-cool-iot-apps-and-how-to-develop-one

67611
来自专栏人称T客

传统安全已不够用 2014年CIO不能忽视云和移动双重风险

 信息系统的安全在今天已是一个热门的话题,尤其许多焦点都集中在数据保护的议题之上。到了2014年,企业仍然需要使用安全产品如防火墙与入侵检测系统,持续地维护网络...

2734
来自专栏速成应用小程序开发平台

微信小程序商城成为标配 未来小程序电商渠道应该是什么姿态

这是蘑菇街、茵曼、享物说在小程序上的“牛刀小试”。如今提起电商,首先映入脑海的未必是万能的淘宝或者京东,拼多多、云集、一条、享物说、女王新款、蘑菇街女装、靠谱好...

1222

扫码关注云+社区

领取腾讯云代金券