單個威脅可影響上億使用者 亞信安全建議部署多點聯動防禦策略
近期,cloudflare雲服務商「洩漏使用者資料」事件受到各方關注,因其危害嚴重性堪比臭名昭著的「心臟出血」漏洞事件,安全界甚至將之稱為「雲出血」漏洞事件。據了解,此次漏洞影響時間長達數月,受影響的**預計至少200萬,優步(uber)、okcupid、fibit 等知名**赫然在列。亞信安全雲安全產品總監朱立分析認為,這只是雲安全威脅連鎖反應的一次典型案例,不排除日後還會有類似甚至更加嚴重的事件發生。
雲安全威脅首次大規模連鎖反應
簡單來說,雲出血漏洞是由於cloudflare的舊ragel解析程式出現了的bug,導致html解析程式出現異常,使cookie、密碼、金鑰以及其他各種使用者資料洩漏到網際網路上;而更嚴重的是,資料以網頁為載體,很容易被搜尋引擎或者爬蟲抓取並快取,即便cloudflare已經修復了這個bug,如果搜尋引擎或者爬蟲不主動刪除這些快取資料,仍然會有大量的使用者資料暴露在網際網路上。
朱立認為,這可能是雲安全威脅首次大規模連鎖反應,雲計算的服務化特性是重要原因之一。眾所周知,雲計算就像「水電氣」服務一樣可以按需購買,這種服務化的模式使得越來越多的it功能被分離出來,作為一種服務提供給第三方。比如此次事件的「主角」cloudflare提供的cdn和安全服務,還有更多廠商提供的計算、儲存、網路、api、資料庫等服務。這種共享服務的模式將各種第三方服務公司與大量的使用者錯綜複雜的聯絡到了一起,這樣的結果就是如果乙個服務商出現了漏洞,其影響可能不止其本身,還會給大量的生態夥伴以及其服務的終端使用者帶來進一步的連鎖威脅。
這種連鎖威脅因雲計算規模化、集中化的特性,又會進一步被放大。一方面,雲計算覆蓋的使用者量規模巨大,「雲出血」漏洞受影響的**已經至少200萬之多,再聯絡到每個**又將服務眾多的使用者,最終影響的使用者量極為巨大。另一方面,雲計算會像商超那樣趨於集中化,會將越來越多的小規模雲計算服務商淘汰,形成巨型雲服務公司,資料就更加集中、龐大。這也在一定程度上印證了「大資料時代最先受益的是黑客」這句話。因為以前還要逐個攻破,現在資料集中,直接可以「一鍋端」了。
從雲技術特性來講,雲計算在打破計算、儲存、網路等各種功能邊界,讓it可以在乙個中心統一管理的同時,也給網路威脅的流竄帶來了便利。以往硬體、應用、儲存等隔離性比較強,可以給那些流入企業it網路的威脅造成一定的「隔離牆」功效,將威脅隔離在一定的範圍之內,而在「無牆」的雲中,黑客「通關」的可能性更大了。以開源雲平台openstack為例,多租戶通過某種hypervisor共享物理主機,在乙個共享的二層網路上實現網路區隔,一旦攻擊者通過某個漏洞進入計算節點,那麼這些共享虛擬主機、甚至整個集群被拿下都是可能的。
多點聯動防禦雲安全連鎖威脅
雖然此次「雲出血」事件屬於資料由內向外「主動」流出,但也不排除未來黑客會利用雲連鎖反應主動出擊。亞信安全認為,應對雲安全連鎖威脅首要的就是實現多點聯動防禦。在過去的安全體系中,每個安全節點各自為戰,沒有實質性的聯動。而如果這些安全環節能實現資訊共享、協同作戰,則會帶來更好的防禦效果。例如firewall、ids/ips、waf、utm、siem(安全資訊和事件管理)之間的有機聯動,可以更加準確的鎖定入侵者。
亞信安全作為雲與大資料安全的技術領導者,在網路安全、雲安全、終端和移動安全、apt治理、身份與訪問管理、大資料安全、安全運營與審計、安全管理服務等領域擁有全球領先技術。
亞信安全不但能夠做到各種安全防禦產品之間的聯動,全球威脅情報資訊實時共享,還擁有最廣泛的合作生態。亞信安全伺服器深度安全防護系統deep security系列雲安全產品,不但支援vmware、思傑、華為等私有雲,還支援aws、阿里雲、azure等公有雲平台。再加上亞信安全先進的終端和移動安全、apt治理等系列產品與方案,能夠給企業、雲服務商等各種雲計算服務的使用和提供者以可靠的安全防護。
安全寶 牆內的CloudFlare
cloudflare是大家都比較推崇的乙個專案,在全球 無大陸節點 cdn分發的同時,還可享受到一定程度的web保護。但可惜的是cloudflare乃牆外之物,難免出現被 咔嚓 的危險,所以程式設計客棧在看到李開復老先生的創新工場子專案 安全寶 的時候,我是有點小興奮的。只不過對其 抄襲 cloud...
雲安全基礎課1 雲安全概述
什麼是雲安全 雲安全 是繼 雲計算 雲儲存 之後出現的 雲 技術的重要應用,是傳統it領域安全概念在雲計算時代的延伸,已經在反病毒軟體中取得了廣泛的應用,發揮了良好的效果。在病毒與反病毒軟體的技術競爭當中為反病毒軟體奪得了先機。雲安全是我國企業創造的概念,在國際雲計算領域獨樹一幟。開始學習 雲安全基...
「安全寶」,雲安全服務
安全寶 是創新工場孵化的乙個專案。這篇報道有更多說明,還有這個報道。號稱是創新工場與國家計算機病毒應急處理中心聯合推出的。安全寶申明其目標是 安全寶 保護系統通過先進的雲計算平台,為使用者提供一站式的安全解決方案。在 零部署 零維護 的情況下,防止諸如xss sql注入 零日 殭屍網路等各種 安全問...