除了計算、儲存、資料庫、網路、中介軟體以外,雲服務商必不可少的一個服務就是安全。沒有哪個開發者願意把服務部署在一個沒有安全防護的雲平臺上。可以說雲安全元件對於一個雲服務商來說,也是非常重要的。那麼雲安全元件到底應該起到哪些保護作用呢?
總的來說,雲安全元件及設施對於部署在雲服務平臺上的應用應該起到4個方面的保護作用:網路安全、主機安全、業務安全、資料安全。
網路安全
雲服務常會面對來自各種網路攻擊,最主要的網路攻擊主要是DDoS攻擊和DNS劫持。
分散式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。
DDoS示意圖
CC攻擊
CC(Challenge Collapsar)攻擊是DDoS攻擊的一種,是指攻擊者藉助代理伺服器生成指向受害主機的合法請求,主要是攻擊Web頁面,大量CC攻擊會使伺服器拒絕服務,比簡單粗暴的一般DDoS攻擊更有技術含量。
DNS劫持
DNS 劫持是一種透過改變指定域名在運營商側 本地 DNS 配置的正確解析指向,將該域名的解析結果重定向到劫持 IP 的劫持行為。
DNS劫持示意圖
雲服務商一般需要透過DDoS高防、防火牆、DNS劫持檢測等防護手段來應對這些網路攻擊。
主機安全
雲主機面臨的威脅主要是駭客入侵,一般是利用系統漏洞植入木馬程式,從而實現奪取系統控制權限或盜取資料的目的。
面向駭客入侵的威脅,雲服務應採取入侵檢測、漏洞檢測及風險預警、木馬檔案查殺、密碼破解攔截等安全防護手段,幫助企業構建伺服器安全防護體系,防止資料洩露。
業務安全
常見的業務安全威脅,主要是針對電商、O2O、互金、遊戲、支付等行業在促銷活動中遇到“羊毛黨”惡意刷取優惠福利的行為。比如:
- 惡意搶紅包、搶優惠券
- 黃牛黨刷單
- 虛假秒殺
- 刷點選、評論
- 惡意刷榜
- 惡意評價
雲端保護機制應儘量精準識別出“薅羊毛”的惡意行為,從而避免企業被刷帶來的巨大經濟損失。
資料安全
除了主機被駭客攻擊會造成資料洩露以外,傳輸過程中資料也有可能被截獲。對於敏感資料應採取加密傳輸的方式,雲端應提供資料加密服務,以及對應的金鑰管理服務。
以上幾個方面,應該是雲服務所要提供的基本安全保障,只有透過這些安全防護機制,才能保障企業的應用安全運營。
