你會(huì)擔(dān)心云安全的問(wèn)題嗎?有統(tǒng)計(jì)數(shù)據(jù)顯示,安全問(wèn)題仍然是阻礙用戶(hù)選擇云服務(wù)的主要障礙。對(duì)于電商來(lái)說(shuō),它們的“根”扎在云上,因此云安全問(wèn)題是電商企業(yè)CIO最關(guān)注的問(wèn)題之一。
2014年12月20日,阿里云計(jì)算發(fā)布聲明稱(chēng),部署在阿里云上的一家知名游戲公司遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊,攻擊時(shí)長(zhǎng)14個(gè)小時(shí),攻 擊峰值流量達(dá)到每秒453.8G。從趨勢(shì)看,未來(lái)這種針對(duì)云的攻擊會(huì)越來(lái)越多。電商企業(yè)CIO應(yīng)該如何正確看待云安全的問(wèn)題呢?
其實(shí),安全問(wèn)題一直都存在。在云出現(xiàn)以前,即使在物理的世界中,各種計(jì)算機(jī)病毒、黑客攻擊等也屢見(jiàn)不鮮。很多人想當(dāng)然地認(rèn)為,“云”看不見(jiàn)摸不著,將數(shù)據(jù) 存放在云中一定是有安全隱患的。其實(shí),物理世界并不比云環(huán)境更安全。在設(shè)計(jì)云架構(gòu)時(shí),人們已經(jīng)充分考慮到了安全問(wèn)題,在技術(shù)上盡量避免和防止各種安全漏洞 和攻擊。如果在現(xiàn)實(shí)世界中你放心將錢(qián)存在銀行,那么你也可以相信,有能力的云服務(wù)商可以保證云的基本安全。
云安全的問(wèn)題客觀存在。就像中國(guó)經(jīng)濟(jì)進(jìn)入了“新常態(tài)”,安全問(wèn)題也處于一種“新常態(tài)”,要經(jīng)常講、反復(fù)講。對(duì)于電商企業(yè)的CIO而言,應(yīng)該在戰(zhàn)略上藐視云 安全的問(wèn)題,同時(shí)又應(yīng)該在戰(zhàn)術(shù)上重視解決云安全的方法。現(xiàn)在,公有云服務(wù)商都十分重視安全問(wèn)題。許多云服務(wù)商都與專(zhuān)業(yè)的安全廠商、數(shù)據(jù)備份和容災(zāi)廠商結(jié)成 了緊密的戰(zhàn)略合作關(guān)系,從各個(gè)層面彌補(bǔ)或增強(qiáng)云的安全。還有一些廠商開(kāi)始嘗試提供基于公有云的安全服務(wù),幫助企業(yè)建立一個(gè)混合云的安全環(huán)境。
對(duì)多數(shù)電商企業(yè)來(lái)說(shuō),首要考慮的是專(zhuān)注于業(yè)務(wù)創(chuàng)新,因而缺乏IT方面的知識(shí)和技能。由于經(jīng)驗(yàn)、精力和技術(shù)能力的缺乏,電商企業(yè)通常難以獨(dú)立打造一個(gè)足夠安 全的應(yīng)用環(huán)境。而云服務(wù)提供商則不同,他們是專(zhuān)業(yè)的IT資源提供商,打造一個(gè)相對(duì)更安全的服務(wù)環(huán)境是他們的本職工作,因此在安全方面他們更專(zhuān)業(yè)。云服務(wù)商 不僅可以提供全面的安全保護(hù)措施,而且可以提供多重的數(shù)據(jù)備份、容災(zāi)和數(shù)據(jù)保護(hù)功能,進(jìn)一步提升云基礎(chǔ)設(shè)施的穩(wěn)定性和可靠性。電商企業(yè)如果選擇了一個(gè)值得 信賴(lài)、且具有專(zhuān)業(yè)安全技能的云服務(wù)商,那么就不用過(guò)多擔(dān)心運(yùn)營(yíng)的安全問(wèn)題,又可以專(zhuān)注在自己的業(yè)務(wù)拓展上,可謂一舉兩得。
傳統(tǒng)的網(wǎng)絡(luò)安全思路是,先明確網(wǎng)絡(luò)、服務(wù)的邊界,將外來(lái)的攻擊與企業(yè)的內(nèi)部隔離開(kāi),防火墻就是企業(yè)與互聯(lián)網(wǎng)之間的“隔離墻”或“防盜門(mén)”。因此,為了避免 安全問(wèn)題,大多數(shù)企業(yè)通常更容易接受私有云,而對(duì)公有云敬而遠(yuǎn)之。在云服務(wù)模式下,網(wǎng)絡(luò)的邊界被打破,這也是為什么現(xiàn)在更流行講無(wú)邊界安全。目前,云服務(wù) 商大多采用用戶(hù)身份鑒別等技術(shù),但也難以完全避免安全入侵。最簡(jiǎn)單、最容易實(shí)現(xiàn)的拒絕服務(wù)攻擊就可能讓用戶(hù)的云業(yè)務(wù)中斷。你可以回想一下,在公有云興起 后,隨之而來(lái)就是公有云服務(wù)中斷的信息不斷曝光。這進(jìn)一步加劇了用戶(hù)對(duì)云服務(wù)安全的擔(dān)心。
公有云目前主要面臨哪些安全問(wèn)題呢?比如安全防護(hù)問(wèn)題,有些云服務(wù)廠商因?yàn)闆](méi)有提供直接的管控模塊,對(duì)于可能發(fā)生的安全攻擊,部分采取外包的形式交給第三 方來(lái)提供,所以容易造成云端防護(hù)不完全可控。還有比較常見(jiàn)的數(shù)據(jù)安全問(wèn)題。由于公有云開(kāi)放程度高,如果在公有云上傳輸或存儲(chǔ)敏感度高、價(jià)值高的數(shù)據(jù),那么 用戶(hù)對(duì)數(shù)據(jù)的安全性和合規(guī)性的要求也比較高。
目前,云計(jì)算并沒(méi)有一個(gè)業(yè)界的統(tǒng)一標(biāo)準(zhǔn)。不同國(guó)家、不同行業(yè)對(duì)安全性和合規(guī)性的要求也有所不同。用戶(hù)在選擇云服務(wù)商時(shí),應(yīng)該特別注意云服務(wù)商能夠提供什么樣的安全防護(hù)等級(jí)和安全服務(wù)內(nèi)容。
云安全不僅僅是技術(shù)層面的問(wèn)題,更重要的還包括服務(wù)質(zhì)量、市場(chǎng)規(guī)則、法律法規(guī)等方面的問(wèn)題。無(wú)論如何,安全問(wèn)題作為公有云服務(wù)必須解決的首要問(wèn)題,必須引起廣泛關(guān)注和重視。
現(xiàn)在,在公有云平臺(tái)上,DDoS攻擊是一種威脅很大的安全攻擊。一些將業(yè)務(wù)托管在公有云上的業(yè)務(wù)成長(zhǎng)迅速的企業(yè)很容易受到DDoS攻擊。DDoS的攻擊方 式有很多種,最基本的攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)器資源,從而使合法用戶(hù)無(wú)法得到服務(wù)器響應(yīng)。2014年2月,美國(guó)一家提供云安全服務(wù)的 公司CloudFlare受到了DDoS攻擊,攻擊造成包括4chan和維基解密在內(nèi)的78.5萬(wàn)個(gè)網(wǎng)站安全服務(wù)受到影響。2013年3月,歐洲反垃圾郵 件機(jī)構(gòu)Spamhaus也曾遭遇300G攻擊,導(dǎo)致全球互聯(lián)網(wǎng)大堵塞?,F(xiàn)在,一些公有云服務(wù)商還無(wú)法有效應(yīng)對(duì)DDoS攻擊,在流量突然增加并超過(guò)預(yù)先設(shè)定 的閥值時(shí),有些云服務(wù)商就會(huì)關(guān)閉相關(guān)的IP地址,致使用戶(hù)的業(yè)務(wù)受到嚴(yán)重影響。
亞馬遜AWS、蘋(píng)果iCloud、Facebook、Dropbox等知名的云服務(wù)商都曾經(jīng)飽嘗云服務(wù)中斷之苦,少則幾小時(shí),多則幾十個(gè)小時(shí),給客戶(hù)和云 服務(wù)商本身都造成了不可彌補(bǔ)的經(jīng)濟(jì)和名譽(yù)損失。用戶(hù)必須要求云服務(wù)商提供特定的安全功能、文檔安全保護(hù)功能,并提供所有安全政策和方案,以及安全報(bào)告的副 本等。
用戶(hù)在選擇云服務(wù)商時(shí)應(yīng)遵循以下幾項(xiàng)原則:第一,云服務(wù)商能夠提供基本的安全服務(wù)和保障功能;第二,云服務(wù)商必須具備在出現(xiàn)安全問(wèn)題時(shí)能及時(shí)消除安全隱患 的能力;三,用戶(hù)要和云服務(wù)商簽定服務(wù)水平協(xié)議(SLA),其中要明確規(guī)定對(duì)安全問(wèn)題的處理方式和出現(xiàn)損失后的賠償方式等。
舉例來(lái)講,作為全球領(lǐng)先的管理式云公司,Rackspace在云服務(wù)方面有多年的運(yùn)維經(jīng)驗(yàn)。Rackspace提供保證的服務(wù)水平協(xié)議(SLA),其專(zhuān)業(yè) 團(tuán)隊(duì)將全天候監(jiān)察和管理所有服務(wù)器,確保服務(wù)器100%正常運(yùn)行,并在出現(xiàn)問(wèn)題時(shí)及時(shí)響應(yīng)。Rackspace的熱誠(chéng)服務(wù)(Fanatical Support),使其在安全問(wèn)題出現(xiàn)之前就將安全隱患扼殺在搖籃里。而在安全問(wèn)題出現(xiàn)時(shí),又能夠及時(shí)響應(yīng),幫助用戶(hù)及時(shí)排除安全故障。這就是 Rackspace所具有的企業(yè)級(jí)服務(wù)的優(yōu)勢(shì)。此外,Rackspace在全球擁有多個(gè)高等級(jí)的數(shù)據(jù)中心,具有極高的可靠性。對(duì)于想在全球范圍內(nèi)拓展業(yè)務(wù) 的中國(guó)電商客戶(hù)來(lái)說(shuō),Rackspace可以提供全方位、遍及全球的云服務(wù)。
安全其實(shí)是一種應(yīng)用體驗(yàn)。特別是像電商這樣的用戶(hù),它們要給消費(fèi)者提供優(yōu)質(zhì)、流暢的線上購(gòu)物體驗(yàn),而這一體驗(yàn)的獲得要有像Rackspace這樣能夠提供安全、可靠的云服務(wù)的供應(yīng)商作為堅(jiān)強(qiáng)后盾。
分享到微信 ×
打開(kāi)微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。