與物聯(lián)網(wǎng)的迅速發(fā)展不同，云計算的境遇卻截然相反。如今，云生態(tài)系統(tǒng)的安全威脅矩陣正在發(fā)展演變。這是為什么?因為有更多的用戶，更多的數(shù)據(jù)和新技術(shù)可以在分布廣泛的距離上傳送信息。事實上，最新的思科云端索引報告顯示了云計算和數(shù)據(jù)中心平臺發(fā)生了多少演變：

超大型數(shù)據(jù)中心的流量在2020年將達到五倍。到2020年，超高速數(shù)據(jù)中心的流量將占所有數(shù)據(jù)中心流量的53%。

到2020年，92%的工作量將由云數(shù)據(jù)中心處理。

到2020年，74%的云計算工作量將是SaaS(軟件即服務(wù))。

到2020年，企業(yè)工作負載將占總數(shù)據(jù)中心工作量的72%。

最后，關(guān)于物聯(lián)網(wǎng)和大數(shù)據(jù)的新趨勢將影響人們?nèi)绾我I(lǐng)數(shù)字生活，并利用最關(guān)鍵的應(yīng)用。考慮到由物聯(lián)網(wǎng)驅(qū)動的這一點，到2020年，任何設(shè)備創(chuàng)建的數(shù)據(jù)總量(而不一定是存儲)將在2020年達到600ZB，其所創(chuàng)建的數(shù)據(jù)比存儲的數(shù)據(jù)要高出兩個數(shù)量級。

所有這一切那些黑客或居心不良的人創(chuàng)造了新的目標(biāo)。雖然現(xiàn)代技術(shù)增強了人們開展日常業(yè)務(wù)的方式，但這些技術(shù)在部署到現(xiàn)代IT環(huán)境中時會產(chǎn)生新的風(fēng)險。當(dāng)尖端的IT技術(shù)部署在陳舊老化的數(shù)據(jù)中心基礎(chǔ)設(shè)施中時，其會面臨惡化的情況。當(dāng)現(xiàn)代威脅和漏洞攻擊如今的“實體”數(shù)據(jù)中心環(huán)境時，將會發(fā)生什么?

如今，攻擊次數(shù)不僅在增加，并且變得越來越復(fù)雜，因此更危險。高級攻擊的涌入已成為任何數(shù)據(jù)中心提供商尋求現(xiàn)代IT技術(shù)的嚴重問題。根據(jù)Arbor Networks的數(shù)據(jù)，DDoS仍然是一種常用的攻擊類型，因為可以免費獲得免費工具和便宜的在線服務(wù)，允許任何有申訴和互聯(lián)網(wǎng)連接的人發(fā)起攻擊。這導(dǎo)致近年來攻擊頻率，規(guī)模，以及復(fù)雜性有所增加。

研究記錄表明：

過去18個月，每周平均有124，000次攻擊活動。

2015年峰值攻擊規(guī)模增加了73%，達579Gbps。

2016年上半年監(jiān)測到超過100Gbps的攻擊274次，2015年全年為223次。

2016年上半年監(jiān)測到超過200Gbps的攻擊46次，2015年全年為16次。

美國，法國和英國是超過10Gbps攻擊的首要目標(biāo)。

2016年10月21日，很多人經(jīng)歷了曾經(jīng)記錄過的最大的DDoS攻擊。這種攻擊至少部分通過使用由名為“未來”的軟件創(chuàng)建的僵尸網(wǎng)絡(luò)實施，該僵尸網(wǎng)絡(luò)劫持安全防護不利的物聯(lián)網(wǎng)設(shè)備(如閉路電視攝像機和DVR)，針對17個數(shù)據(jù)中心實施的。根據(jù)Thousand Eyes公司的分析，全球網(wǎng)絡(luò)監(jiān)控服務(wù)中，沒有受到影響的只是在華沙，北京和上海的三個數(shù)據(jù)中心。

Thousand Eyes產(chǎn)品營銷高級總監(jiān)Nick Kephart在一篇博文中寫道：“在攻擊的最高潮時，我們在全球有效位置的75%發(fā)現(xiàn)了Dyn的服務(wù)器沒有得到答復(fù)的問題。此外，許多這些受影響的服務(wù)的關(guān)鍵性質(zhì)導(dǎo)致了與Dyn相關(guān)的網(wǎng)站的中斷和性能影響方面的附帶損害。”

那么這個攻擊規(guī)模有多大?Dyn公司估計這次攻擊涉及“十萬個惡意終點”，而正在調(diào)查攻擊的公司表示，有報道說，攻擊強度為1.2Tbps。

云計算很好，但也很危險

在理解這些類型的攻擊時，重要的是要注意，惡意的威脅和對云環(huán)境的風(fēng)險不僅圍繞著應(yīng)用層，新型威脅載體可能會影響整個數(shù)據(jù)中心和云基礎(chǔ)架構(gòu)。

在處理當(dāng)今的云計算環(huán)境時，管理員必須記住一些關(guān)鍵點。這些云安全考慮將有助于組織彌合新威脅之間的差距，以及如何保護：

防止開發(fā)利用-通過數(shù)據(jù)中心抽入數(shù)據(jù)并進入云端，組織必須保護信息免受泄漏和盜竊。“遺留”云環(huán)境的挑戰(zhàn)是缺乏對數(shù)據(jù)中心和云堆棧中所有層的可見性。因此，知識產(chǎn)權(quán)和數(shù)據(jù)盜竊是一個嚴重的問題。政府，金融服務(wù)，能源，醫(yī)療保健和教育IT環(huán)境必須突破原來的方式，保護用戶信息和知識產(chǎn)權(quán)這些非常具有價值的資產(chǎn)。

停止云中斷。新型應(yīng)用程序，工作負載層甚至物聯(lián)網(wǎng)攻擊(如DDoS)在當(dāng)今的云端造成嚴重破壞。然而，DDoS預(yù)防的真正突破將來自數(shù)據(jù)中心層的物理和邏輯相關(guān)性，設(shè)備/用戶的歸屬以及計劃的攻擊/利用。雖然可能會看到硬件堆棧和某些工作負載，但是必須考慮細分控制應(yīng)用程序路徑和路由的能力。黑客已經(jīng)學(xué)會了利用云端和數(shù)據(jù)中心環(huán)境中的安全漏洞。組織需要從真正整體的角度來看待安全。

教育和支持數(shù)字用戶。用戶現(xiàn)在是云計算的數(shù)字部分。習(xí)慣于非傳統(tǒng)的消費數(shù)字資源的方式如今已是常態(tài)。所以，組織需要找到保護這些用戶如何訪問數(shù)據(jù)的方式，所有這一切都將保持他們的生產(chǎn)力。圍繞端點保護(EPP)和端點檢測和響應(yīng)(EDR)的新型安全解決方案正在將用戶安全帶到新的領(lǐng)域?，F(xiàn)在，人們正在談?wù)摪踩械娜斯ぶ悄埽踔潦菣C器學(xué)習(xí)功能。此外，云計算對云安全性允許組織在內(nèi)部和混合云生態(tài)系統(tǒng)之間保護數(shù)據(jù)傳輸。

展望未來，組織在云計算和安全性方面真的需要非常謹慎。首先，云計算的利用率真的沒有減緩。未來將圍繞“云服務(wù)”而不是整個云計算本身。更重要的是，針對這些服務(wù)的微型威脅將更加相關(guān)。

然而，盡管有些云計算的進程可能會動蕩，但仍然是完全值得的。要實現(xiàn)安全的云生態(tài)系統(tǒng)，請遵循以下規(guī)則：

規(guī)則1：通過計劃，執(zhí)行和驗證，為云生態(tài)系統(tǒng)輕松實現(xiàn)生命周期-。

規(guī)則2：云計算易于測試，因此請確保評估自身要，求并應(yīng)用正確類型的模型。

規(guī)則3：沒有什么是一成不變的，當(dāng)談到云計算時，準備演變。

最后，不要害怕與云計算伙伴一起工作，這可以引導(dǎo)組織走向正確的方向。在2017年以后，圍繞云計算技術(shù)的安全性將變得更加重要。組織需要找到正確的工具來保護其工作負載，實現(xiàn)更高級別的可見性，并確保其業(yè)務(wù)始終保持一致。