黑客攻擊成常態 別讓安全拖了上雲的後腿

2021-09-22 23:17:12 字數 1717 閱讀 6144

如今,上雲與否早已不是選擇題。在企業實現數位化轉型的過程中,雲計算的重要性不言而喻。對於cio來說,關鍵任務變成了找到適合的雲服務商,並且根據自身業務特性逐步遷移到雲端。不過隨著業務加速雲化,一些企業的安全團隊卻仍然停留在原有的思維定式,忽視了對新業務部署時的風險控制,這種威脅不僅是在應用層,還有架構層。

安全要走在上雲前面(來自healthcare it security)

今年以來,雲應用和基礎架構層面的資料洩露事件已經發生多起,而且勒索病毒和其他各類惡意軟體的數量也在顯著增加。例如,slack和cloudflare發現的漏洞影響了數百萬使用者的私密資訊,verizon更是由於amazon s3伺服器的配置錯誤,洩露了1400多萬美國客戶的資料。拿slack來說,這種移動化辦公的方式正在被越來越多的人所接受,團隊工作組可以通過應用例項跨組織快速切換,一旦遭受黑客攻擊就是大規模的許可權丟失。至於verizon,面臨的問題則是失去了對基礎設施的控制,可遠端設定的伺服器上線是方便了,但安全協議卻不完善。

linkedin曾經做過一項調查:49%的cio和企業認為,影響他們上雲的主要原因是擔心資料的丟失和洩漏,59%的人認為,傳統的網路安全工具在雲端具有侷限性。事實上,儘管當前各廠商在設計架構時更重視iaas層的資源隔離,不過paas層和saas層仍儲存了大量的使用者資料。之所以出現這些問題,一方面是上雲業務與原有it架構的安全元件整合度不夠,另一方面也是企業客戶過於追求成本效益,忽視了安全因素。

為了讓安全性追上業務向雲遷移的速度,雲服務商和企業客戶需要從基礎實施、託管平台、應用部署方面,圍繞政策法規、資料儲存、成本管理等流程構建一體化方案。在企業內部,涉及關鍵專案的所有成員要對雲安全技術引起重視,而不是把責任推給單獨的安全部門。在企業外部,需要讓身份訪問、日誌管理、事件響應滿足雲時代的監管標準。

決策與規劃方面,企業開發和使用應用程式,以及後續的測試、質保環節都有可能遭到外部攻擊,基於物理伺服器的it資源虛擬化共享使得被黑往往是聯帶的,即使是專用伺服器也難以保證絕對的安全性。一般來說,企業cio要在採購前制定預製規則和應對策略,首先是收集業務需求結合資料的儲存及處理,讓it部署適配雲框架從而成為員工的操作規範。同時,企業的安全人員也要定期追蹤工作中產生的問題,與雲服務商配合從底層消除風險。

資料遷移與儲存方面,首要關注的應該是資料丟失和災備,傳統的煙囪式架構在處理敏感資料時會有安全缺失,企業在初期選擇雲服務商時才依據自身業務特性來制定具體的安全防護標準。此外,雖然雲服務商通常會提供資料備份,但企業最好還是在本地有自己的保護措施,並且要監控訪問資料的id,加密核心資訊。當涉及到多雲遷移的時候,各個雲服務商可以提供統一的資料管理api,減少出現服務故障導致資料返回的工作量成本。

總體來說,雲端資料遷移時先要打包整體的資料來源,關注部分資料可能會導致最終處理時失真。其次,資料遷移的物件範圍和規模要給出預估,充分利用邊緣化的儲存。再者,自動化流程往往比人工干預要更有效率。涉及到具體的資料傳輸加密過程,可以結合客戶端/應用加密、鏈路/網路加密、**加密三種模式。其中,第一種是讓資料先加密再傳輸,第二種兼顧了硬體和軟體加密方案,第三種則是將加密機制整合到了應用程式中。

結語

企業部署雲計算不是一蹴而就,初期部署一些輕量化業務上雲測試是必要的。除了要選擇熟悉的雲服務商,還要實時監控資料中心和雲端業務的運**況,並且在出現問題時迅速決定投入哪些資源來抵禦攻擊。更重要的是,企業要在隱私和安全性之間找到平衡點,運用威脅檢測等演算法辨別有效或無用的流量資料,只有這樣才能真正的用好雲。 佚名

汽車成黑客主要攻擊目標?大眾成立安全公司

可能存在安全缺陷的大眾捷達 北京時間9月15日訊息,據外媒報道,隨著汽車日趨計算機化,它們受到攻擊的風險也在不斷增加。這正是大眾新成立一家網路安全公司,保護新一代汽車安全的原因。大眾當地時間週三宣布,它將與一名以色列情報機關前主管合作,成立一家名為cymotive technologies的網路安全...

物聯網裝置恐成黑客攻擊利器

友訊科技日前遭美國聯邦 委員會 ftc 控告,旗下路由器 網路攝影機缺乏安全防護,使得上萬名消費者暴露於被黑客或惡意軟體攻擊的危險中,情節嚴重甚至恐遭禁售商品,或遭到罰款。對於ftc提告,友訊表示該公司一直有在加強安全防護,目前也已經介入了解,並委託法律團隊處理訴訟,以維護權益及商譽。安全大廠趨勢科...

雲安全管理 徹底遠離黑客攻擊

每一次發生眾所矚目的洩漏事件後,許多人都忙不迭的將矛頭指向雲。然而只要有可靠的雲管理和安全策略,就沒什麼害怕的。這陣子每隔幾個禮拜就能聽到某些大型有名的公司發生安全漏洞的新聞。索尼是最新的受害者,他們的郵箱和其他資料是從內部伺服器中被盜取。在索尼之前,都是些零售業大名鼎鼎的公司受害,黑客攻擊了tar...