云计算反击黑客行动云和虚拟化
“网络就是计算机”,这是Sun公司联合创始人JohnGage在1984年说过的一句话,预测了分布式计算技术变革即将带来的新世界。而如今经过基础设施、资本、服务的比拼,云计算正在将这一理念变成现实。尤其近两年国内的云计算市场,除去BAT在云服务市场的大力布局,也诞生了诸如青云、UCloud、七牛云、青藤云等新崛起的专业云服务商跑马圈地。
但是如今云服务的现状却备受挑战,从速度到售后服务都饱受诟病,尤其是黑客攻击引发的云端安全问题,让不少企业和用户对云计算的使用抱有怀疑态度:去年,苹果iCloud泄露了众多好莱坞女星的艳照,瞬间引起了针对苹果iCloud的安全性问题;
今年7月初,专业从事监视技术的意大利公司HackingTeam被攻击,作为一家黑客公司竟然被窃400GB数据,自打自脸不说,被誉为全球最臭名昭著的安全公司也不为过(查看钛媒体前文《臭名昭著的安全公司HackingTeam反被窃400GB数据》);
7月21日,在线婚外情网站AshleyMadison.com被黑客入侵,更遭到黑客要求关闭网站的威胁,否则将公布数百万用户的真实名字和个人偏好;
不只是国外,国内发生的云端攻击和安全事件也不胜枚举,DNS大劫难、手机木马“XX神器”、12306用户信息大规模泄露就是最好的例证。
根据阿里云提供的数据显示,旗下安全品牌云盾DDoS防护每天防御超过1000起DDoS攻击事件。云盾应用防火墙每天拦截超过1000万次的Web攻击,云盾安骑士每天还会拦截超过5亿次的暴力破解攻击...由此可见,在我们熟知的网络环境中,安全攻击事件时刻都在上演,只不过大多被第一时间化解了。这也意味着,云计算厂商对黑客的打击力度在潜移默化的加强,黑客们要小心了。
企业部署了安全设备,为何就是看不到黑客的入侵?
大量的例子证明,日益猖獗的黑客攻击已成为互联网企业成长所面临的重要问题之一,那么为何会出现安全事件频发的现象?
中国网络安全圈最具影响力的人物之一、阿里巴巴安全部研究院吴翰清(网名道哥、刺)认为,云端安全是一个持续的过程,关键在于云服务提供商要有非常完善的应急响应机制。
在今年7月9日阿里巴巴天下无贼安全峰会上,吴翰清就着重提到阿里云计划推出的全新安全解决方案:态势感知。这种方案欲解决的问题是:企业部署了安全设备,为何就是看不到黑客的入侵?
答案是:安全防御没有可视化。因为对于防护一方来说,安全就是一副图,如果没有看到整张图的视野,就等于什么也看不到。
“完整的安全是需要体现纵身防御的,像BAT这样走自主研发路线的互联网公司,根据自身特点早就量身定制了整套安全架构,从网络边界,到应用框架,到主机安全Agent,最后到审计产品,实现了一个非常深的产品Stack”,吴翰清告诉钛媒体。
事实上,在阿里云盾的产品体系里,位于网络边界的DDoS防护、应用防火墙和位于主机上的安全软件安骑士,就形成了互补,俨然构成了一个体系。尤其是主机层面的安全软件,它能有效弥补网络边界安全产品的短板。
青藤云创始人张福告诉钛媒体,国内企业的安全问题是整体性质的落后,其中包括安全人才的严重匮乏和企业安全意识不足等等。
“国内企业普遍缺乏安全防护意识和能力,一方面传统安全厂商不能满足互联网企业需求;其次是企业自建安全能力,有面临投入高人才难寻的局面。”