由于信息的高速发展,全球组织正以前所未有的速度扩大对“云”的使用,而也正因如此,网络攻击愈发频繁,解决“云安全”问题已迫在眉睫。
“脱裤”、挂马、后门植入...攻击的套路层出不穷,防御的方法自然也要与时俱进,按照原来依靠安装硬件防火墙之类的法子,怕是很难跟得上时代。
安全为何要靠云?
如果每次受到新“套路”的攻击,都是靠事后补救或者升级硬件来解决,那无疑是十分被动的。而计算机科学里有个概念,“如果一件事硬件能做,那么软件也可以,反过来也成立”,那么依靠网络时时更新软件,增强服务器抵御攻击的能力,是个非常自然的思路。
“云安全”,大致就是做这一件事情。但是云安全不是只要升级就可以了,如果仅仅如此,也不过是方便堵上新发现的漏洞而已,在应对网络攻击上并没有其他的效率提升。通俗地讲,云安全除了要做好更新以外,还需要时时监控用户服务器的状态,把数据上传到“云”上,经过分析,在大数据的帮助下,辨别出哪些是可能的攻击,要做出什么样的应对与否等等。
这样做有什么好处呢?
第一,对于用户而言,原先只能依靠本地软硬件解决的问题,现在可以获得整个“云”所有数据的支持了,应对问题更加全面,防御更加无死角,当然也更省钱;
第二,对于安全服务商而言,可以快速有效保护用户数据,做好大数据服务;
第三,对于整个互联网的安全环境而言,在大数据的帮助下,一些原先无法被发现的漏洞可以更容易被找到和解决,使用的用户越多就越安全。
“公有云”如何保证安全?
都是“云”,也是有区别的。从专属与否的角度而言,可以分成三种,一种是公有云,一种是私有云,一种是混合云。
如果用吃饭打比方,公司请专门的餐饮公司为员工提供工作餐,就是公有云;公司自己建食堂,就是私有云;而混合云是两者的结合。公有云的成本比较低,私有云可以进行更贴合业务的定制,混合云则灵活性更高。
一般来说,对规模不大或者安全需求并非极高的中小型公司而言,公有云的安全防御是成本较低、使用便捷的好途径。
从应对的流程角度而言,我们需要遵循“事前、事中、事后”体系,展开来说,就是事前预防、事中防御、事后处理,分别对应着不同级别的攻击事件和安全需求。
为了确保每个环节都得到较好的执行,在每个层级上都有相应的机制来处理,称为:“端+云+服务”方案。
端就是安全防护端,由部署在传统物理服务器,或者各类公有云(阿里云、腾讯云、AWS)和私有云平台上的网络安全防护、应用安全防护、系统安全防护所组成的联动防御体系构成。这一层的任务是堵住事先已经发现的漏洞,从根源上避免攻击行为的发生。
云则是云端大数据分析平台。正如前文所述,有些攻击是不按“旧套路”来的,所以会被端放过,这个时候就要依赖云平台结合大数据分析出来数据,实时监控,一旦发现问题及时处理并向用户告警。云的另一个好处是,一个端发现问题,所有其他的端都会得到更新,这样所有服务器的安全系数都得到了提高。
服务则是7*24小时服务。网络攻击追根究底还是人和人的对抗,万一有极少数的攻击突破了前两层的穷追猛打,等待着他们的还有安全专家的最终围剿。
公有云是网络的延伸。虽然很可能您的云服务提供商的基础设施非常安全,但保护您的应用程序和云中的数据实际上是您的职责。当面临一系列的安全挑战时,选择一个云安全产品,来全方位保护公有云安全才是明智之举。