“云計(jì)算向合法企業(yè)提供一切服務(wù)����,同樣也提供給攻擊者,”安全監(jiān)控公司Vigilant公司高級情報(bào)專家ScottRoberts表示�����,“越來越多的網(wǎng)絡(luò)犯罪分子租用云基礎(chǔ)設(shè)施來安裝垃圾郵件程序(spambot)或者打造惡意軟件命令以及控制基礎(chǔ)設(shè)施����。每個(gè)月只需要花50美元或者60美元,攻擊者就可以利用很好的云資源�����。”攻擊者可以將這些廉價(jià)的基礎(chǔ)設(shè)施加入低成本��、自動化惡意軟件工具包�����,并可以租借僵尸網(wǎng)絡(luò)來發(fā)動攻擊��。
雖然攻擊者目前沒有專門針對云環(huán)境��,但大多數(shù)專家認(rèn)為他們很快將開始攻擊云環(huán)境�����,畢竟越來越多的企業(yè)資源開始轉(zhuǎn)移到云環(huán)境。“云環(huán)境本身已經(jīng)是一個(gè)誘人的目標(biāo)��,”Eng表示����,“在云環(huán)境中,數(shù)據(jù)非常集中����,你只要瞄準(zhǔn)一個(gè)供應(yīng)商,就可以攻擊多個(gè)企業(yè)����。”
當(dāng)問及為什么要搶銀行時(shí),WillieSutton表示(雖然后來他否認(rèn)了這個(gè)說法):“因?yàn)殄X在那里����。”現(xiàn)在�����,最重要的企業(yè)資產(chǎn)仍然位于企業(yè)防火墻內(nèi)�����,以后呢?可能會轉(zhuǎn)移到云環(huán)境中����。
為什么云環(huán)境容易受到攻擊
云環(huán)境的優(yōu)勢在于,主要云供應(yīng)商有責(zé)任保護(hù)他們的環(huán)境����,如果Amazon或者谷歌遭遇泄露事故,他們的業(yè)務(wù)將受到嚴(yán)重影響�����。
主要云供應(yīng)商都清楚這一點(diǎn)�����,他們都在努力采取措施避免事故的發(fā)生����。Amazon網(wǎng)絡(luò)服務(wù)發(fā)言人RenaLunak表示:“很早以前,網(wǎng)絡(luò)就已經(jīng)不再是物理孤島�����,企業(yè)逐漸發(fā)現(xiàn)需要連接到其他企業(yè)����,然后有了互聯(lián)網(wǎng)�����,企業(yè)網(wǎng)絡(luò)開始與公共基礎(chǔ)設(shè)施相連接�����。”
為了減輕風(fēng)險(xiǎn)�����,很多企業(yè)正采取措施來隔離他們的流量�����,例如使用多協(xié)議標(biāo)簽交換(MPLS)鏈接和加密����。“亞馬遜在云環(huán)境對網(wǎng)絡(luò)采取了相同的方法:我們保持?jǐn)?shù)據(jù)包級的網(wǎng)絡(luò)流量隔離����,并采用行業(yè)標(biāo)準(zhǔn)的加密��,”她表示,“因?yàn)閬嗰R遜的虛擬私有云允許客戶建立自己的IP地址空間��,客戶可以使用他們已經(jīng)非常熟悉的工具和軟件基礎(chǔ)設(shè)施來監(jiān)控和控制他們的云網(wǎng)絡(luò)�����。”
這些聽起來都很不錯��,但是一些常見錯誤(例如糟糕的身份驗(yàn)證方法或者開放管理端口)可能讓供應(yīng)商的安全保護(hù)措施付諸東流�����。
“遷移到云環(huán)境存在的一個(gè)問題是����,你需要遠(yuǎn)程管理你的資源,”云安全供應(yīng)商CloudPassage公司首席執(zhí)行官CarsonSweet表示����,“很多很多公司沒有關(guān)閉管理端口,攻擊者就是利用了這一點(diǎn)�����。”
Sweet指出,云環(huán)境中糟糕的安全做法可能會影響企業(yè)內(nèi)部網(wǎng)絡(luò)的安全��。很多擔(dān)心云威脅的企業(yè)根本不會將企業(yè)最重要的數(shù)據(jù)轉(zhuǎn)移到云環(huán)境中�����。
在CompTIA調(diào)查的企業(yè)中��,有82%的企業(yè)相信云供應(yīng)商能夠提供一個(gè)安全的環(huán)境�����,58%的企業(yè)不會將關(guān)鍵企業(yè)財(cái)務(wù)信息轉(zhuǎn)移到云環(huán)境��,56%的企業(yè)不會將信用卡數(shù)據(jù)放入云環(huán)境����,將近一半的受訪者拒絕將機(jī)密知識產(chǎn)權(quán)、商業(yè)機(jī)密或者人力資源信息放入云環(huán)境��。
這里的邏輯很簡單:將機(jī)密數(shù)據(jù)放在企業(yè)防火墻后面更加安全��。然而��,這個(gè)邏輯有一個(gè)致命的缺陷�����。
Sweet談到曾經(jīng)CloudPassage的一名客戶(不愿意透露姓名)在云環(huán)境中部署了開發(fā)服務(wù)器����,攻擊者將一個(gè)工具包放到一臺虛擬服務(wù)器中,當(dāng)開發(fā)人員發(fā)現(xiàn)服務(wù)器中丟失了一些東西�����,于是他們將服務(wù)器帶回企業(yè)環(huán)境來重新鏡像��,不幸的是����,攻擊者的攻擊工具包感染了整個(gè)網(wǎng)絡(luò)。Sweet表示:“如果你不注意的話�����,虛擬機(jī)可能會成為木馬�����。”
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
