云计算厂商们的反击黑客行动
OFweek安防讯: 络就是计算机 ,这是Sun公司联合创始人JohnGage在1984年说过的一句话,预测了分布式计算技术变革即将带来的新世界。而如今经过基础设施、资本、服务的比拼,云计算正在将这一理念变成现实。尤其近两年国内的云计算市场,除去BAT在云服务市场的大力布局,也诞生了诸如青云、UCloud、七牛云、青藤云等新崛起的专业云服务商跑马圈地。 但是如今云服务的现状却备受挑战,从速度到售后服务都饱受诟病,尤其是黑客攻击引发的云端安全问题,让不少企业和用户对云计算的使用抱有怀疑态度: 去年,苹果iCloud泄露了众多好莱坞女星的艳照,瞬间引起了针对苹果iCloud的安全性问题; 今年7月初,专业从事监视技术的意大利公司HackingTeam被攻击,作为一家黑客公司竟然被窃400GB数据,自打自脸不说,被誉为全球最臭名昭着的安全公司也不为过(查看钛媒体前文《臭名昭着的安全公司HackingTeam反被窃400GB数据》); 7月21日,在线婚外情站被黑客入侵,更遭到黑客要求关闭站的威胁,否则将公布数百万用户的真实名字和个人偏好; 不只是国外,国内发生的云端攻击和安全事件也不胜枚举,DNS大劫难、手机木马 XX神器 、12306用户信息大规模泄露就是最好的例证。 根据阿里云提供的数据显示,旗下安全品牌云盾DDoS防护每天防御超过1000起DDoS攻击事件。云盾应用防火墙每天拦截超过1000万次的Web攻击,云盾安骑士每天还会拦截超过5亿次的暴力破解攻击...由此可见,在我们熟知的络环境中,安全攻击事件时刻都在上演,只不过大多被第一时间化解了。这也意味着,云计算厂商对黑客的打击力度在潜移默化的加强,黑客们要小心了。 企业部署了安全设备,为何就是看不到黑客的入侵? 大量的例子证明,日益猖獗的黑客攻击已成为互联企业成长所面临的重要问题之一,那么为何会出现安全事件频发的现象? 中国络安全圈最具影响力的人物之一、阿里巴巴安全部研究院吴翰清(名道哥、刺)认为,云端安全是一个持续的过程,关键在于云服务提供商要有非常完善的应急响应机制。 在今年7月9日阿里巴巴天下无贼安全峰会上,吴翰清就着重提到阿里云计划推出的全新安全解决方案:态势感知。这种方案欲解决的问题是:企业部署了安全设备,为何就是看不到黑客的入侵? 答案是:安全防御没有可视化。因为对于防护一方来说,安全就是一副图,如果没有看到整张图的视野,就等于什么也看不到。 完整的安全是需要体现纵身防御的,像BAT这样走自主研发路线的互联公司,根据自身特点早就量身定制了整套安全架构,从络边界,到应用框架,到主机安全Agent,最后到审计产品,实现了一个非常深的产品Stack ,吴翰清告诉钛媒体。