关于2020年云计算安全性的三件事

　　当今社会正在进入数字时代，很多公司都致力于通过重振业务模式或从头开始构建新模式以保持竞争力。许多行动和措施基于一个共同的基础：云计算。

　　实际上，云计算的应用在过去的十年中呈爆炸式增长，而且这一增长趋势还没有结束。根据行业机构的调查报告，2018年全球在云计算上的支出达到2730亿美元，并有望在2025年达到6230亿美元。

　　云计算增长的原因很明确：它通常与较低的成本、更大的灵活性、更高的安全性相关。但是，尽管云计算技术在物理安全性方面带来了巨大的提升，但也超出了最终用户愿意或负担得起的范围，这仍然是一个共同的责任主张。换句话说，云计算提供商负责监督和管理云平台安全性，而客户则自己负责其业务在云平台中的安全性，其中包括存储和处理的数据完整性，以及与Web交互的所有应用程序和应用程序接口(API)的弹性。

　　但是大多数云计算程序包只包含基本安全性。如果没有提供额外的安全保护，那么用户的IT价值链很容易遭到攻击或破坏。而且，由于越来越多的企业将其数据驻留在云中，因此严格的IP访问可能会成为严重的瓶颈。如果所在的云平台离线或停机，那么将会给用户带来巨大的损失。

　　被DDoS攻击

　　在2019年10月，AWS公司的公共云遭受了长达约8小时的重大DDoS攻击。大量用户无法连接，因为AWS公司将其合法的客户查询错误分类为恶意访问。谷歌云也在此期间遇到了各种问题，但该公司声称这些问题与DDoS攻击无关。而在近日，大量DDoS攻击致使南非一家网络服务提供商(ISP)的服务中断了一天的时间，使其不能提供互联网访问服务。

　　实际上，DDoS攻击是全球业务领域中报告的较大威胁之一。欧洲刑警组织发布的《2019年互联网有组织犯罪威胁评估》调查报告描述了问题的严重程度。同样，美国国土安全部(DHS)发布警告说，“在过去的5年中，全球DDoS攻击的规模增长了10倍，目前尚不清楚当前的网络基础设施是否能够承受未来的攻击，这是因为网络攻击者将会继续扩大攻击规模。”

　　导致某一个全球主要云计算提供商的云平台瘫痪，这可能带来500亿至1200亿美元的经济损失，这一规模让人想起飓风桑迪和卡特里娜飓风之后遭遇的损失。

　　对云计算服务的攻击

　　对损坏或操纵云计算服务的攻击也在增加。例如，在发生数据泄露之后，经常使用被盗的信用卡凭证来创建伪造的云帐户。

　　根据Link11公司发布的2019年DDoS攻击调查报告，在2019年上半年，涉及损坏的云计算服务器的DDoS攻击所占比例增加到51%。已知最大的攻击峰值带宽达到724Gbps。由于许多大型企业使用10Gbps或1Gbps的互联网连接，因此如此大规模的数据海啸将比可用管道高出70～700倍。Link11公司的研究发现，对云计算提供商的攻击数量大致与其相对应的市场份额相对应：针对AWS、Microsoft Azure和谷歌云记录了更多的云计算服务攻击案例。

　　值得注意的是，Link11公司在2019年下半年处理的持续时间最长的DDoS攻击达到了令人震惊的6459分钟，其中断时间相当于超过100小时。毋庸置疑，如此长时间的停机可能会造成严重损害，并将使依赖数字业务(无论是云平台、电子商务还是应用)的企业陷入困境。

　　令人关注的应用程序接口(API)

　　似乎所有这些都不足以令人担忧，DDoS攻击问题正在蔓延到基础设施以外的地方。许多组织开始运行云原生应用程序。并且作为第四次工业革命的一部分，制造商、物流公司和公用事业公司正在为其生产线、仓库、工厂和其他设施配备传感器和无线连接，这些都需要采用应用程序接口(API)才能正常运行。

　　但是，尽管应用程序接口(API)可以简化架构和产品交付，但它们也可以成为各种风险和漏洞的通道。当基本业务应用程序或应用程序接口(API)受到威胁时，它将绝大部分与业务相关的操作进行清除，并开始产生连锁反应。因此，保护??OSI层3和4不再足够。如今，对于第7层的攻击可以使用更少的总带宽造成更大的破坏。

　　企业的行动计划

　　当企业在云平台中运行测试和开发实例时，该服务的基本安全级别可能足以保护其数据和系统。但是在云平台中运行关键任务，与收入相关的服务的企业应该彻底分析威胁状况，并确保拥有和采用正确的工具，也就是说，这些企业提供的不仅是基本的安全性，而且(在可能的范围内)保证他们的系统将保持弹性。企业采用的服务在升级后的安全性包括自动报告和警报、仪表板，与现有安全信息和事件管理(SIEM)系统的集成以及其他功能。

　　许多云计算服务提供商都提供这样的服务，并且很容易认为这与他们的套餐大致相同。但是和往常一样，细节最重要。潜在的买家应该仔细评估他们的服务水平协议(SLA)，以确保他们对这些云服务进行比较，而了解服务水平将满足他们的具体需求。

　　更大和更频繁的攻击、API带来的风险，以及停机所造成的经济损失，总体构成的威胁远远大于其各部分的总和。尽管如此，当以安全性为首要关注点进行周密的规划和实施时，采用云计算服务还是非常有意义的，这不仅是出于经济原因，而且还因为它能够与合作伙伴和客户进行更深入的合作，加快上市时间。