据研究机构预测,到2025年,全球云计算市场规模将达到6230亿美元。尽管云计算的好处令人兴奋,但也有一些担忧随之而来。当今社会正在进入数字时代,许多公司都在努力通过重振商业模式或从头开始构建新商业模式来保持竞争力。许多行动和措施都基于一个共同的基础:云计算。事实上,云计算的采用在过去十年呈爆炸式增长,而且这种增长趋势尚未结束。根据行业组织的一份调查报告,2018年全球在云计算上的支出达到2730亿美元,预计到2025年将达到6230亿美元。云计算增长的原因很明确:它通常与较低的成本相关,更大的灵活性和更高的安全性。但是,尽管云计算技术在物理安全方面带来了巨大的改进,但它也超出了最终用户愿意或能够负担的范围,并且它仍然是一个责任共担的提议。换句话说,云计算提供商负责监督和管理云平台安全,而客户自己负责其在云平台上的业务安全,包括存储和处理的数据的完整性,以及与云平台交互的所有应用程序。Web和应用程序编程接口(API)弹性。但是大多数云计算包只包括基本的安全性。如果不提供额外的安全保护,用户的IT价值链很容易受到攻击或破坏。而且,由于越来越多的企业将其数据驻留在云端,严格的IP访问可能成为严重的瓶颈。如果其所在的云平台下线或宕机,将给用户带来巨大的损失。遭受DDoS攻击2019年10月,AWS公有云遭受持续约8小时的大型DDoS攻击。大量用户无法连接,因为AWS将其合法客户查询错误分类为恶意访问。谷歌云在此期间也遇到了各种问题,但该公司声称这些问题与DDoS攻击无关。近日,南非某互联网服务提供商(ISP)遭受大量DDoS攻击,导致其服务中断一天,无法提供上网服务。事实上,DDoS攻击是商业领域报告的较大威胁之一。欧洲刑警组织发布的《2019年互联网有组织犯罪威胁评估》调查报告描述了问题的严重程度。同样,美国国土安全部(DHS)发出警告称,“全球DDoS攻击的规模在过去五年中增加了十倍,目前的网络基础设施是否能够抵御未来的攻击尚不清楚,因为Cyber攻击者将继续扩大攻击规模。“导致全球主要云计算提供商之一的云平台瘫痪可能造成500亿至1200亿美元的经济损失,这一规模让人想起飓风桑迪和卡特里娜飓风后遭受的损失。对计算服务的攻击破坏或操纵云计算服务的行为也呈上升趋势。例如,被盗的信用卡凭据经常被用来在数据泄露后创建虚假云帐户。根据Link11发布的2019年DDoS攻击调查报告,2019年上半年,涉及损坏云计算服务器的DDoS攻击比例上升至51%,已知最大攻击的峰值带宽达到724Gbps,由于很多大型企业使用10Gbps或1Gbps的互联网连接,如此大规模的数据海啸将达到70-700高于可用管道数倍。Link11研究发现,对云计算提供商的攻击次数大致对应与其对应的市场份额:针对AWS、微软Azure和谷歌云云计算服务的攻击案例较多。值得注意的是,Link11在2019年下半年处理的持续时间最长的DDoS攻击达到了惊人的6,459分钟,中断时间相当于100多个小时。不用说,因此长时间的停机会造成严重损害,并会使依赖数字业务的业务陷入困境,无论是云平台、电子商务还是应用程序。对应用程序编程接口(API)的担忧似乎还不够。担心DDoS攻击问题正在蔓延到基础设施之外。许多组织开始运行云原生应用程序。作为第四次工业革命的一部分,制造商、物流公司和公用事业公司以及其他配备传感器和无线连接的设施都需要应用程序编程接口(API)才能正常运行。然而,虽然应用程序编程接口(API)可以简化架构和产品交付,但它们也可能成为各种风险和漏洞的来源。渠道。当基本业务应用程序或应用程序编程接口(API)遭到破坏时,它会消除绝大多数与业务相关的操作并引发连锁反应。因此,保护??OSI第3层和第4层已不再足够。如今,对第7层的攻击可以用更少的总带宽造成更大的破坏。企业行动计划当企业在云中运行测试和开发实例时,服务的基本安全级别可能足以保护其数据和系统。但是在云中运行关键任务、与收入相关的服务的企业应该彻底分析威胁形势,并确保他们拥有并使用正确的工具——也就是说,他们不仅提供基本的安全性,而且(在可能的情况下)提供范围)保证他们的系统将保持弹性。采用具有升级安全性的服务的企业包括自动报告和警报、仪表板、与现有安全信息和事件管理(SIEM)系统的集成以及其他功能。许多云计算服务提供商都提供这样的服务,很容易认为这与他们的套餐差不多。但一如既往,细节最重要。潜在买家应仔细评估他们的服务水平协议(SLA),以确保他们比较这些云服务并了解服务水平将满足他们的特定需求。更大规模和更频繁的攻击、API带来的风险以及停机造成的经济损失,共同构成的威胁远大于各部分的总和。尽管如此,如果将安全作为首要考虑因素进行深思熟虑的规划和实施,那么采用云计算服务不仅出于经济原因而且还因为能够更深入地与合作伙伴和客户互动,因此非常有意义。合作以加快上市时间。
