如今，云生態(tài)系統(tǒng)的安全威脅矩陣正在發(fā)展演變。這是為什么？因?yàn)橛懈嗟挠脩?，更多的?shù)據(jù)和新技術(shù)可以在分布廣泛的距離上傳送信息。事實(shí)上，最新的思科云端索引報告顯示了云計(jì)算和數(shù)據(jù)中心平臺發(fā)生了多少演變：

超大型數(shù)據(jù)中心的流量在2020年將達(dá)到五倍。到2020年，超高速數(shù)據(jù)中心的流量將占所有數(shù)據(jù)中心流量的53％。

到2020年，92％的工作量將由云數(shù)據(jù)中心處理。

到2020年，74％的云計(jì)算工作量將是SaaS（軟件即服務(wù)）。

到2020年，企業(yè)工作負(fù)載將占總數(shù)據(jù)中心工作量的72％。

最后，關(guān)于物聯(lián)網(wǎng)和大數(shù)據(jù)的新趨勢將影響人們?nèi)绾我I(lǐng)數(shù)字生活，并利用最關(guān)鍵的應(yīng)用。考慮到由物聯(lián)網(wǎng)驅(qū)動的這一點(diǎn)，到2020年，任何設(shè)備創(chuàng)建的數(shù)據(jù)總量（而不一定是存儲）將在2020年達(dá)到600ZB，其所創(chuàng)建的數(shù)據(jù)比存儲的數(shù)據(jù)要高出兩個數(shù)量級。

所有這一切那些黑客或居心不良的人創(chuàng)造了新的目標(biāo)。雖然現(xiàn)代技術(shù)增強(qiáng)了人們開展日常業(yè)務(wù)的方式，但這些技術(shù)在部署到現(xiàn)代IT環(huán)境中時會產(chǎn)生新的風(fēng)險。當(dāng)尖端的IT技術(shù)部署在陳舊老化的數(shù)據(jù)中心基礎(chǔ)設(shè)施中時，其會面臨惡化的情況。當(dāng)現(xiàn)代威脅和漏洞攻擊如今的“實(shí)體”數(shù)據(jù)中心環(huán)境時，將會發(fā)生什么？

如今，攻擊次數(shù)不僅在增加，并且變得越來越復(fù)雜，因此更危險。高級攻擊的涌入已成為任何數(shù)據(jù)中心提供商尋求現(xiàn)代IT技術(shù)的嚴(yán)重問題。根據(jù)Arbor Networks的數(shù)據(jù)，DDoS仍然是一種常用的攻擊類型，因?yàn)榭梢悦赓M(fèi)獲得免費(fèi)工具和便宜的在線服務(wù)，允許任何有申訴和互聯(lián)網(wǎng)連接的人發(fā)起攻擊。這導(dǎo)致近年來攻擊頻率，規(guī)模，以及復(fù)雜性有所增加。

研究記錄表明：

過去18個月，每周平均有124，000次攻擊活動。

2015年峰值攻擊規(guī)模增加了73％，達(dá)579Gbps。

2016年上半年監(jiān)測到超過100Gbps的攻擊274次，2015年全年為223次。

2016年上半年監(jiān)測到超過200Gbps的攻擊46次，2015年全年為16次。

美國，法國和英國是超過10Gbps攻擊的首要目標(biāo)。

2016年10月21日，很多人經(jīng)歷了曾經(jīng)記錄過的最大的DDoS攻擊。這種攻擊至少部分通過使用由名為“未來”的軟件創(chuàng)建的僵尸網(wǎng)絡(luò)實(shí)施，該僵尸網(wǎng)絡(luò)劫持安全防護(hù)不利的物聯(lián)網(wǎng)設(shè)備（如閉路電視攝像機(jī)和DVR），針對17個數(shù)據(jù)中心實(shí)施的。根據(jù)Thousand Eyes公司的分析，全球網(wǎng)絡(luò)監(jiān)控服務(wù)中，沒有受到影響的只是在華沙，北京和上海的三個數(shù)據(jù)中心。

Thousand Eyes產(chǎn)品營銷高級總監(jiān)Nick Kephart在一篇博文中寫道：“在攻擊的最高潮時，我們在全球有效位置的75％發(fā)現(xiàn)了Dyn的服務(wù)器沒有得到答復(fù)的問題。此外，許多這些受影響的服務(wù)的關(guān)鍵性質(zhì)導(dǎo)致了與Dyn相關(guān)的網(wǎng)站的中斷和性能影響方面的附帶損害。”

那么這個攻擊規(guī)模有多大？Dyn公司估計(jì)這次攻擊涉及“十萬個惡意終點(diǎn)”，而正在調(diào)查攻擊的公司表示，有報道說，攻擊強(qiáng)度為1．2Tbps。

云計(jì)算很好，但也很危險

在理解這些類型的攻擊時，重要的是要注意，惡意的威脅和對云環(huán)境的風(fēng)險不僅圍繞著應(yīng)用層，新型威脅載體可能會影響整個數(shù)據(jù)中心和云基礎(chǔ)架構(gòu)。

在處理當(dāng)今的云計(jì)算環(huán)境時，管理員必須記住一些關(guān)鍵點(diǎn)。這些云安全考慮將有助于組織彌合新威脅之間的差距，以及如何保護(hù)：

防止開發(fā)利用－通過數(shù)據(jù)中心抽入數(shù)據(jù)并進(jìn)入云端，組織必須保護(hù)信息免受泄漏和盜竊。“遺留”云環(huán)境的挑戰(zhàn)是缺乏對數(shù)據(jù)中心和云堆棧中所有層的可見性。因此，知識產(chǎn)權(quán)和數(shù)據(jù)盜竊是一個嚴(yán)重的問題。政府，金融服務(wù)，能源，醫(yī)療保健和教育IT環(huán)境必須突破原來的方式，保護(hù)用戶信息和知識產(chǎn)權(quán)這些非常具有價值的資產(chǎn)。

停止云中斷。新型應(yīng)用程序，工作負(fù)載層甚至物聯(lián)網(wǎng)攻擊（如DDoS）在當(dāng)今的云端造成嚴(yán)重破壞。然而，DDoS預(yù)防的真正突破將來自數(shù)據(jù)中心層的物理和邏輯相關(guān)性，設(shè)備／用戶的歸屬以及計(jì)劃的攻擊／利用。雖然可能會看到硬件堆棧和某些工作負(fù)載，但是必須考慮細(xì)分控制應(yīng)用程序路徑和路由的能力。黑客已經(jīng)學(xué)會了利用云端和數(shù)據(jù)中心環(huán)境中的安全漏洞。組織需要從真正整體的角度來看待安全。

教育和支持?jǐn)?shù)字用戶。用戶現(xiàn)在是云計(jì)算的數(shù)字部分。習(xí)慣于非傳統(tǒng)的消費(fèi)數(shù)字資源的方式如今已是常態(tài)。所以，組織需要找到保護(hù)這些用戶如何訪問數(shù)據(jù)的方式，所有這一切都將保持他們的生產(chǎn)力。圍繞端點(diǎn)保護(hù)（EPP）和端點(diǎn)檢測和響應(yīng)（EDR）的新型安全解決方案正在將用戶安全帶到新的領(lǐng)域?，F(xiàn)在，人們正在談?wù)摪踩械娜斯ぶ悄埽踔潦菣C(jī)器學(xué)習(xí)功能。此外，云計(jì)算對云安全性允許組織在內(nèi)部和混合云生態(tài)系統(tǒng)之間保護(hù)數(shù)據(jù)傳輸。

展望未來，組織在云計(jì)算和安全性方面真的需要非常謹(jǐn)慎。首先，云計(jì)算的利用率真的沒有減緩。未來將圍繞“云服務(wù)”而不是整個云計(jì)算本身。更重要的是，針對這些服務(wù)的微型威脅將更加相關(guān)。

然而，盡管有些云計(jì)算的進(jìn)程可能會動蕩，但仍然是完全值得的。要實(shí)現(xiàn)安全的云生態(tài)系統(tǒng)，請遵循以下規(guī)則：

規(guī)則1：通過計(jì)劃，執(zhí)行和驗(yàn)證，為云生態(tài)系統(tǒng)輕松實(shí)現(xiàn)生命周期－。

規(guī)則2：云計(jì)算易于測試，因此請確保評估自身要，求并應(yīng)用正確類型的模型。

規(guī)則3：沒有什么是一成不變的，當(dāng)談到云計(jì)算時，準(zhǔn)備演變。

最后，不要害怕與云計(jì)算伙伴一起工作，這可以引導(dǎo)組織走向正確的方向。在2017年以后，圍繞云計(jì)算技術(shù)的安全性將變得更加重要。組織需要找到正確的工具來保護(hù)其工作負(fù)載，實(shí)現(xiàn)更高級別的可見性，并確保其業(yè)務(wù)始終保持一致。