随着用户数量的广泛增长、数据量的显着增加以及能够跨不同的全球网络传递信息的新技术的出现,与云生态系统相关的威胁感知显着增加。
数据中心和云平台的发展趋势
据估计,到 2020 年,超大规模数据中心将控制数据流量,占所有数据中心数据量的 52% 的绝大部分。根据 Cisco Cloud Solutions Index 最近的一份报告,到 2020 年,超大规模数据中心内的流量将增加五倍。
作为最受欢迎的云服务器托管服务模型之一,“软件即服务”将有助于处理 92% 的工作负载。SaaS 将负责与云解决方案相关的 74% 的工作负载。大多数组织将访问数据中心服务来处理工作负载,并将占数据中心总工作负载的 72%。大数据和物联网的整体影响将塑造个人的数字生活和访问关键应用程序的方式。由于物联网,创建的数据将比存储的数据量多一倍。
网络罪犯有大量机会
不幸的是,没有任何技术可以被限制为仅用于支持良好的事业。每个人都可以利用技术的进步,网络犯罪分子已经在利用云计算领域的技术革命。
网络攻击者正在利用新目标,这些新目标是与大数据、物联网、云采用、指数数据生成和超大规模数据中心相关的漏洞的产物。由于在老化和即将过时的数据中心实施高端云解决方案技术,安全威胁变得更加明显。
网络攻击的现状
令人担忧的是,网络攻击事件不仅发生频率越来越高,而且越来越复杂。数据中心服务提供商 在实施现代 IT 解决方案的同时必须应对高级网络攻击的激增。
最常见的威胁仍然来自 DDoS 攻击,因为互联网访问方便且免费工具广泛可用。任何有不满情绪的人都可能引发 DDoS,发起 DDoS 攻击的简单性和易用性导致过去几年此类攻击的规模、复杂性和频率不断增加。
根据一项研究,在过去一年半的时间里,每周记录了 12400 起事件,超过 579 Gbps 的攻击比去年 2015 年增加了 73%。超过 10 Gbps 的攻击最频繁的目标是英国、美国和法国。
2016 年 10 月,通过使用名为 Mirai 的专门开发的软件来攻击安全性不够的物联网设备,有史以来最大的一次 DDoS 攻击在 17 个站点上实施。该攻击造成了以中断和性能下降为特征的广泛破坏。就范围而言,攻击覆盖了 100 万个恶意端点,攻击强度估计高达 1.2 Tbps。
不同维度的云
云计算无疑正在通过提供迄今为止难以想象的惊人灵活性和可访问性来改进业务流程。然而,云的另一个维度涉及应用层面临的威胁、风险和恶意攻击的危险。这些威胁不仅影响云解决方案环境,而且严重影响数据中心功能和整体基础架构。
采用云解决方案的重要考虑因素
云管理员需要了解在遗留架构中采用新技术所涉及的漏洞、风险和威胁。遵循安全注意事项将有助于管理员堵住漏洞并以更好的意识应对网络威胁。
保护关键任务数据——由于数据中心正在处理大量数据,因此必须专注于保护数据免遭盗窃或泄漏的可能性。传统的云架构在云堆栈和数据中心的所有层方面都缺乏透明度。这凸显出需要高度重视知识产权的安全。这更适用于教育 IT 环境、医疗保健、金融组织和政府实体。必须将保护用户凭据和其他敏感数据放在首位。
阻止云中断——云环境面临着新应用程序、DDoS 和物联网攻击以及工作负载层等的挑战。为了真正战胜 DDoS 攻击,需要数据中心级别的逻辑和物理关联,以及设备或用户和利用或计划攻击的确认。即使就某些工作负载和硬件堆栈而言,我们能够在某种程度上具有可见性,也需要在路由和应用程序路径方面进行精细级别的控制。需要从整体角度确保安全性,因为网络犯罪分子已经能够利用数据中心和云解决方案基础架构中的安全漏洞。
保护和教育数字服务的用户——现代云用户可以被视为数字用户,他们和您一样是云的一部分。了解常态将受到云时代新常态的挑战。因此,通过非传统方式访问云是一种新常态。需要实施涉及端点保护的安全解决方案来保护您的数字用户。这需要通过端点检测和端点响应来支持,以增强安全措施。在数据从云传输到云的过程中保护数据对于混合生态系统和现场数据存储设施之间的数据安全传输也至关重要。
结论
应该明白,通往云的道路可能是坎坷的,但值得一踏。您需要确保正确的规划、执行和验证,同时遵循云生态系统的简单生命周期。应始终通过选择正确类型的云模型来应用需求评估过程,因为可以在云环境中轻松执行测试过程。在采用云解决方案时,组织需要具有弹性和灵活性。必须相信您的云提供商会引导您朝着正确的方向前进。安全性和可见性将在未来变得更加重要,因此您必须能够获得正确的工具,通过增强可见性来确保您的业务始终保持一致,从而保护您的工作负载。