0x00 前言
雲技術(Cloud technology)基於雲計算商業模式應用的網絡技術、信息技術、整合技術、管理平臺技術、應用技術等的總稱,可以組成資源池,按需所用,靈活便利。雲計算技術將變成重要支撐。技術網絡系統的後臺服務需要大量的計算、存儲資源,如視頻網站、圖片類網站和更多的門戶網站。伴隨着互聯網行業的高度發展和應用,將來每個物品都有可能存在自己的識別標誌,都需要傳輸到後臺系統進行邏輯處理,不同程度級別的數據將會分開處理,各類行業數據皆需要強大的系統後盾支撐,只能通過雲計算來實現。
隨着雲平臺的成熟和雲上日益豐富的應用,不少傳統企業確實逐步把企業核心應用逐步遷移到雲平臺,在國內:在2017年中國公有云IaaS市場廠商份額排行榜TOP5中,阿里雲位居榜首,市場份額達到45.5%;騰訊雲排名第二,市場份額爲10.3%;中國電信排名第三,市場份額爲7.6%,同比增長51%;位居第四的金山雲,市場份額爲6.5%,增長82%;AWS首次進入IaaS市場前五位,市場份額爲5.4%
0x01 雲平臺安全
雲計算和企業上雲是大勢所趨,今天互聯網已經不再討論“雲是什麼,要不要雲?”的辯論,而是“用什麼樣的雲,阿里雲或騰訊雲?怎麼用好雲平臺以及如何做好雲上企業信息安全的運營。
雲平臺的安全風險來源傳統數據中心的安全風險,但又比傳統數據中心更復雜,主要體現在
(1)虛擬化安全問題:虛擬化技術也會帶來虛擬機逃逸、物理主機上的虛擬網絡破壞導致虛擬機無法交流、用戶間的攻擊、虛擬機和物理主機的共享漏洞、物理主機存在安全問題導致其所有虛擬機都可能存在安全問題。
(2)數據集中的安全問題:用戶的數據存儲、處理、網絡傳輸等都與雲計算系統有關,包括如何有效存儲數據以避免數據丟失或損壞,如何避免數據被非法訪問和篡改,如何對多租戶應用進行數據隔離,如何避免數據服務被阻塞,如何確保雲端退役數據的妥善保管或銷燬等。
(3)雲平臺可用性問題:用戶的數據和業務應用處於雲平臺遭受攻擊的問題系統中,其業務流程將依賴於雲平臺服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外,當發生系統故障時,如何保證用戶數據的快速恢復也成爲一個重要問題。
(4)雲平臺遭受攻擊的問題:雲計算平臺由於其用戶、信息資源的高度集中,容易成爲黑客攻擊的目標,由此拒絕服務造成的後果和破壞性將會明顯超過傳統的企業網應用環境。
(5)法律風險:雲計算應用地域弱、信息流動性大,信息服務或用戶數據可能分佈在不同地區甚至是不同國家,在政府網絡安全法、數據合規、隱私要求等方面存在法律差異與糾紛;同時由於虛擬化等技術引起的用戶間物理界限模糊可能導致的司法取證問題也不容忽視。
0x02 雲平臺安全風險
在這裏,由於文字太多,故用思維導圖方式進行闡述,並以阿里雲平颱風險爲例:
0x03 雲平臺安全建議
我們圍繞着“ 用好雲 ”這個主題來說,主要從幾個維度出發:
1、熟悉雲平臺:認真研讀各自雲平臺的安全博客、安全技術文檔、安全公告、安全配置等原廠技術積累文檔,都是別人很好的經驗知識沉澱;
2、參考他人實踐:每個雲平臺都會有少客戶,這些客戶也會分享雲平臺安全實踐的經驗,也可以爲我們使用雲平臺做參考;
0x04 更多信息
1、原始思維導圖地址:https://github.com/ym2011/SecurityTechnique/tree/master/雲安全
2、更多信息:https://github.com/ym2011/SecurityTechnique/
歡迎大家分享更好的思路,熱切期待^^_^^ !