网盾安全 - 服务器租用、高防IP、云WAf等

值得信赖的互联网安全服务商,最新动态、新的产品促销活动分享,网络安全动态!

云计算未来的发展趋势

发布时间:2021-01-08 09:32:55      来源: 网盾安全      作者: 夶夏

云安全,一直是云计算中关键的问题。了解云计算的安全问题,能帮我们排除不必要的威胁,加速云的正常发展。云端存在的安全威胁主要有以下几点:

保护多租户环境安全

数据泄露在传统网络和云计算环境都有高发率,特别是当下云计算中。云服务器上存放了大量客户的隐私数据,受多租户环境的影响,一个客户应用存在漏洞可能就会导致其他客户数据的泄露。

商业机密、知识产权和个人隐私的相关数据泄露会产生很大的影响,严重的还会影响整个企业的运作。云计算依托的基础就是海量数据,只有在超大型的数据中心才能充分发挥作用,而海量数据若发生泄露,造成的损失很大,尤其是各种数据混杂在一起,更需要做好数据防护。恶意黑客会使用病毒、木马或者直接攻击方法永久删除云端数据来危害云系统安全。

及时跟新虚拟层漏洞

云计算时代,一台服务器上可以运行十台虚机,多个用户可以使用这些虚拟机。这台服务器里的内存也可以运行攻击者的虚拟机,仅仅是使用一个虚拟层隔离,一旦攻击者掌握了可以穿透虚拟层漏洞,就可以毫不费力完成入侵,常见的虚拟化层软件如XEN、KVM都能找到类似安全漏洞。

一般服务器是一台标准Linux服务器,运行着标准的Linux操作系统以及各种标准的服务,被攻击者攻破的通道很多。为了实现虚拟机自动迁移,虚拟化技术被应用于云计算网络中,这种虚拟网络是一个大二层架构,甚至是跨越机房、跨越城市的大二层架构。在这样一个超大的二层虚拟网络中,ARP欺骗、以太网端口欺骗、NBNS风暴等二层内部的攻击问题,危害性都远远超过了它们在传统网络中的影响。

保护大规模的数据中心

在没有部署云计算时,承载信息服务的各个数据中心散列在各处,即便被攻击,受影响的面也不会太大。现在拥有数十万台服务器的数据中心屡见不鲜,因为只有规模上去,云计算的优势才能更加明显。另一方面,拥有海量信息的数据中心目标太大,很容易成为别人攻击的目标,加上云计算用户的多样性和规模化,遭受攻击的频率也急剧增大。除此之外,不安全的接口和界面、新的攻击方式、混乱的身份管理、高级持续性威胁、审查不充分、恶意SaaS应用、共享技术问题等等,都是云计算要面临的安全威胁。

加强边界防火墙的力度

在对外提供云计算业务之前,数据中心都是独立机房,由边界防火墙隔离成内外两块。防火墙内部属于可信区域,自己独占,外部属于不可信区域,所有的攻击者都在这里。安全人员只需要对这一道隔离墙加高、加厚即可保障安全,也可以在这道墙之后建立更多防火墙形成纵深防御;在开始提供云计算业务之后,这种简洁的内外隔离安全方案已经行不通了,通过购买云服务器,攻击者已经深入提供商网络的腹地,穿越了边界防火墙。

云计算内部的资源不再是由某个用户独享,而是几万、几十万甚至更多互相不认识的用户共有,其中自然也有一些恶意用户,这些用户可以轻而易举进入云计算内部,窃取私密信息。传统划分安全域做隔离已经行不通了,哪里有云计算提供的服务,哪里就需要安全,安全防护要贯穿到整个云计算的所有环节,这无疑将提升云计算安全部署的成本,即便这样防御效果还不见比以前好。

最后,随着网络安全问题的日益突出,人们也逐步意识到了问题的严重性,并提出了不少抵御安全威胁的方案;但另一方面,由于安全问题关乎技术、管理和产业等各领域,需要各行业的人员共同努力,所以需要更多的时间,以及更多的实践,无法一蹴而就。因此,大家在保持警惕同时,也应循序渐进、遵循科学合理的方式,做更为细致、全面的规划。

 

 

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验