江苏龙网

  1. 首页 > 资讯 > 科技 > >

InfoQ|“飞上云层”看风景,记得系好“安全带”


在交通环境压力日益紧张的态势下 , 许多敢于想象的科学家和企业家早就萌生了关于“飞行汽车”的想法 , 并且有些机构已经付诸实践 , 研发出了实体的“飞行汽车” , 也就是说 , 五十多年前那部《摩登家庭》里出现的炫酷十足的空中飞车 , 在五十年后的今天不再是浪漫的幻想 。
不过 , 普通人想要“飞上云层” , 还面临着许多近乎“不可能”的挑战 , 这其中最大的阻碍 , 就是安全问题 。 同样 , 在广阔无垠的互联网世界里 , 专家们打造了海量且高效的“云服务路线” , 用户则可以通过这些路线输送或取得重要的数据与信息 。
“上云”就和“上车”一样 , 如果不系好安全带 , 就很容易发生事故 。
1云上攻击多样 , 安全问题需警惕 任何事物都具有两面性 。 通过上云 , 企业可以更加灵活地运用资源、减轻开发新业务的压力、有效降低运维成本 , 为企业快速升级革新提供强大动力 。 但与此同时 , 云安全问题仍是企业绕不开的话题 。
2020 年 6 月 8 日 , 由于受到网络攻击 , 本田的内部网络发生了大规模系统故障 , 本田设在世界各地的 9 座工厂临时停产 。 瑞士铁路机车制造商 Stadler 对外披露其 IT 网络遭到勒索病毒攻击 , 重要数据被窃取……伴随着上云浪潮来袭 , DDoS 攻击、木马、蠕虫、恶意软件等攻击造成的数据泄露与用户身份认证等云安全问题却频繁发生 。
首先 DDoS(分布式拒绝服务) 是最具破坏力的攻击 , 其多见于网络中的勒索、报复等 。 以游戏应用来举例 , DDoS 攻击会以无法有效处理的流量为载体 , 严重影响游戏的可用性或性能表现 。 攻击者可以向应用程序发送大量无效流量 , 尽可能占用甚至耗尽网络或服务资源容量 。 此外 , 攻击者还会发送看似合法 , 但并非由实际玩家生成的流量 。 当游戏应用性能下降时 , 真实玩家的实际体验将受到严重影响 。 换言之 , 只有成功抵御住 DDoS 攻击 , 才能保护玩家体验、提升用户对游戏品牌的信任度 。
其次是互联网行业中较为常见的安全隐患——漏洞 。 常见漏洞包括 XSS(Cross-Site Script) 跨站脚本攻击、CSRF (Cross-Site Request Forgery) 跨站点请求伪造、SQL injection 注入攻击等 , 它们主要会影响用户体验 , 甚至影响应用程序和网页的可用性 。 企业应当担负起维护网络安全的职责 , 这不仅关系着用户的去留 , 还关系着企业的对外形象树立 。 不仅如此 , 当隐患触及用户个人利益 / 隐私时 , 企业面临的问题将会更为棘手 。
最重要的是 , 在云端攻击者可能会在任何时间、任何地方发起攻击 , 给企业业务 / 服务带来巨大的威胁 , 可见云端的数据安全与隐私保护更是重中之重 。 有效解决或预防这一问题 , 将使上云企业的产业升级转型阻力大大减少 , 对用户来说 , 这也会减少他们在隐私泄露方面的烦恼 , 优化用户体验 , 提升其忠诚度 。
对于企业而言 , 面对复杂的网络攻击 , 基础云服务的稳定与可靠是企业最为重要的考虑因素 。
2企业究竟如何实现云上安全防护? 就如同路上交通系统正在变得更智能、更安全一样 , 云上数据的保护机制正在变得日趋完善 , 而对于任何一家企业来说 , 只依靠自身防御安全威胁 , 显然十分困难的 。 目前 , 在云服务领域内坚持创新的 AWS , 已经拥有了较为完备的云上服务以及云安全保护体系 。
1.AWS 内置防御 DDoS 攻击的 AWS Shieid AWS Shield 是一种托管式分布式拒绝服务 (DDoS) 防护服务 , 可以保护在 AWS 上运行的应用程序 。 它可提供持续检测和自动内联缓解功能 , 能够尽可能缩短应用程序的停机时间和延迟 , 如此便不再不需要联系 AWS Support 来获得 DDoS 防护 。 所有 AWS 用户均可使用 AWS Shield Standard 的自动防护功能 , 不需要额外支付费用 , 它可以防护大多数以网站或应用程序为攻击对象并且频繁出现的网络和传输层 DDoS 攻击 。


推荐阅读


上一篇:|中国光大银行与阿里云达成合作,将共建网络安全实验室

下一篇:|蚂蚁链国际贸易平台Trusple发布中小企业“卖全球”不再愁