云環(huán)境是不是根本上就比托管在企業(yè)數(shù)據(jù)中心的傳統(tǒng)IT基礎(chǔ)架構(gòu)缺乏安全呢?
就這個問題,云安全即服務(wù)提供商Alert Logic去年做了全年的云安全狀態(tài)的調(diào)查。2013年春天到來,調(diào)查結(jié)果也發(fā)布了,這也是這個報告的第三個版本,提供了另外六個月的數(shù)據(jù)分析。
該公司發(fā)現(xiàn)云環(huán)境目前不會比傳統(tǒng)企業(yè)數(shù)據(jù)中心有更多的內(nèi)在風(fēng)險。除了Web應(yīng)用攻擊之外,調(diào)查發(fā)現(xiàn)云基礎(chǔ)架構(gòu)遭遇了更小的安全攻擊量和種類。
該項報告累計了來自Alert Logic客戶所遭遇的十億多次安全事件,包括81%利用云托管提供商的基礎(chǔ)架構(gòu)即服務(wù),以及19%的在傳統(tǒng)企業(yè)數(shù)據(jù)中心管理自己的基礎(chǔ)架構(gòu)。在這些事件中,46475(46%)是Alert Logic已經(jīng)查清楚的安全事故。該報告關(guān)注于這兩種環(huán)境類型多容易受到特定攻擊類型的攻擊,多久會被攻擊以及每一種環(huán)境有多少威脅類型。
Alert Logic聲稱企業(yè)數(shù)據(jù)中心環(huán)境平均受到2.5個種類的威脅;對比而言,云托管提供商環(huán)境是1.8個類型。報告指出這也未必就表明一種環(huán)境更安全,只是需要不同的安全態(tài)勢。企業(yè)數(shù)據(jù)中心環(huán)境也經(jīng)歷了更頻繁的前三類攻擊事件類型,包括強力攻擊(brute-force attacks)、Web應(yīng)用攻擊和惡意軟件/僵尸網(wǎng)絡(luò)。
根據(jù)Alert Logic市場副總裁Urvish Vashi所述,這個項目的統(tǒng)計學(xué)資料累計了一年,為任何云安全問題提供了有力的辯駁。
“說托管和云環(huán)境比企業(yè)數(shù)據(jù)中心環(huán)境內(nèi)在的更易于受到攻擊和威脅的論證,再次聲明,且也是第三次聲明,并不準確,”Vashi說道。
Alert Logic論證的主要依據(jù)是每一種環(huán)境引來的攻擊類型。Vashi解釋說,云托管提供商環(huán)境的事件中傾向于“機會犯罪”,而企業(yè)數(shù)據(jù)中心環(huán)境更像是遭遇了目標攻擊。比如,他引證說49%的企業(yè)數(shù)據(jù)中心客戶遭遇過惡意軟件和僵尸網(wǎng)絡(luò)事件。相對比,只有5%的云托管提供商的客戶成為同類型攻擊的目標。Vashi還指出這些數(shù)字可能受到企業(yè)不愿意將大多數(shù)敏感且價值高昂的數(shù)據(jù)轉(zhuǎn)到云端的影響。
“的確,實踐中也會有一些因素,”他說,“我覺得轉(zhuǎn)移一些基礎(chǔ)架構(gòu)到托管云環(huán)境中存在恐懼,相比其他的事情,客戶最不可能把自己的敏感數(shù)據(jù)放到云端。因此我覺得遭受攻擊的事實也正因為數(shù)據(jù)在那里。”
此外,Vashi也強調(diào)Alert Logic的一些客戶就是完全的在線企業(yè),意味著所有的敏感活躍數(shù)據(jù)都在云端。John Whiteside是Alert Logic的產(chǎn)品市場經(jīng)理,他指出未來將會看到如果目標攻擊追隨敏感數(shù)據(jù)跑到云端,這也很有意思。
Ed Moyle是安全和法規(guī)咨詢公司Security Curve的創(chuàng)始合伙人,并不重視敏感數(shù)據(jù)不會轉(zhuǎn)移到云端的這個說法,因為就算企業(yè)嘗試這樣的運動,還是有數(shù)據(jù)悄悄的轉(zhuǎn)移了。相反,他覺得數(shù)據(jù)轉(zhuǎn)入云端可能更難成為這樣的攻擊的攻擊對象。
“我想知道從一個攻擊者的觀點來看,這么難是否還必須要做,來發(fā)現(xiàn)特定企業(yè)在多租戶環(huán)境中的源,”他說,“意味著如果你想攻擊我,且就是我,是不是我在家睡覺時要比我站在人群中更容易,至少你想鬼鬼祟祟的這么做的話。”
Web應(yīng)用需要更好的安全
毫不意外,Web應(yīng)用攻擊仍舊是云托管提供商環(huán)境主要的威脅,52%的Alert Logic監(jiān)控云環(huán)境遭受了這種攻擊。這也是云客戶遭受的高百分比的攻擊中唯一的攻擊向量;相對比,企業(yè)數(shù)據(jù)中心客戶中39%也遭受了Web應(yīng)用攻擊。
該報告認為SQL注入攻擊是除了基礎(chǔ)架構(gòu)的棘手問題:Vashi高亮了自動化攻擊工具Havij作為具體的問題,解釋大約40%被記錄為Web應(yīng)用攻擊。盡管Havij并不是意威脅Web應(yīng)用的自動化工具。因為黑客團隊招募了一些更不熟悉技術(shù)的人協(xié)助他們傳播,Vashi將其描述為“廣泛攻擊”。
“熟練的攻擊者編寫了基于圖形用戶界面(GUI)工具協(xié)助他們進行攻擊,”Vashi表示。
盡管被使用單一工具攻擊的高百分比震驚,但是Moyle認為有很多應(yīng)用易受到SQL注入攻擊,且攻擊者依賴于Havij。即時有Web應(yīng)用威脅,他對于報告的結(jié)果還是樂觀的。尤其是數(shù)據(jù)可能預(yù)示最初的可擴展云安全服務(wù)承諾對于小型企業(yè)可能成為現(xiàn)實。然而,他警告這也是報告中唯一引入的具體因素。
“由于這個報告并沒有覆蓋每一個環(huán)境的所有類型,對于認真謹慎計劃自己的云戰(zhàn)略的企業(yè)仍舊比較重要,”Moyle說道,“你不能基于你的實際決策制定,云可能在具體的約束中有具體的安全優(yōu)勢。”
【想看更多互聯(lián)網(wǎng)新聞和深度報道請關(guān)注樂購網(wǎng)官方微信。(微信號:樂購網(wǎng))】
推薦閱讀
在信息為王的今天,信息安全對廠商提出更高的要求。下面對當(dāng)前最受中小企業(yè)歡迎的企業(yè)殺毒軟件希望云安全進行評測。 簡介: 希望云安全安全是希望公司和邁克菲公司專門針對企業(yè)用戶而研發(fā)的企業(yè)版免費殺毒軟件,這款>>>詳細閱讀
地址:http://www.brh9h.cn/a/11/20130425/267122.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示