2017年雲計算可能更加動蕩

如今，雲生態系統的安全威脅矩陣正在發展演變。這是為什麼？因為有更多的用戶，更多的數據和新技術可以在分布廣泛的距離上傳送信息。事實上，最新的思科雲端索引報告顯示了雲計算和數據中心平台發生了多少演變：

·超大型數據中心的流量在2020年將達到五倍。到2020年，超高速數據中心的流量將佔所有數據中心流量的53％。

·到2020年，92％的工作量將由雲數據中心處理。

·到2020年，74％的雲計算工作量將是SaaS（軟體即服務）。

·到2020年，企業工作負載將佔總數據中心工作量的72％。

最後，關於物聯網和大數據的新趨勢將影響人們如何引領數字生活，並利用最關鍵的應用。考慮到由物聯網驅動的這一點，到2020年，任何設備創建的數據總量（而不一定是存儲）將在2020年達到600ZB，其所創建的數據比存儲的數據要高出兩個數量級。

所有這一切那些黑客或居心不良的人創造了新的目標。雖然現代技術增強了人們開展日常業務的方式，但這些技術在部署到現代IT環境中時會產生新的風險。當尖端的IT技術部署在陳舊老化的數據中心基礎設施中時，其會面臨惡化的情況。當現代威脅和漏洞攻擊如今的「實體」數據中心環境時，將會發生什麼？

如今，攻擊次數不僅在增加，並且變得越來越複雜，因此更危險。高級攻擊的湧入已成為任何數據中心提供商尋求現代IT技術的嚴重問題。根據Arbor Networks的數據，DDoS仍然是一種常用的攻擊類型，因為可以免費獲得免費工具和便宜的在線服務，允許任何有申訴和互聯網連接的人發起攻擊。這導致近年來攻擊頻率，規模，以及複雜性有所增加。

研究記錄表明：

·過去18個月，每周平均有124,000次攻擊活動。

·2015年峰值攻擊規模增加了73％，達579Gbps。

·2016年上半年監測到超過100Gbps的攻擊274次，2015年全年為223次。

·2016年上半年監測到超過200Gbps的攻擊46次，2015年全年為16次。

·美國，法國和英國是超過10Gbps攻擊的首要目標。

2016年10月21日，很多人經歷了曾經記錄過的最大的DDoS攻擊。這種攻擊至少部分通過使用由名為「未來」的軟體創建的殭屍網路實施，該殭屍網路劫持安全防護不利的物聯網設備（如閉路電視攝像機和DVR），針對17個數據中心實施的。根據Thousand Eyes公司的分析，全球網路監控服務中，沒有受到影響的只是在華沙，北京和上海的三個數據中心。

Thousand Eyes產品營銷高級總監Nick Kephart在一篇博文中寫道：「在攻擊的最高潮時，我們在全球有效位置的75％發現了Dyn的伺服器沒有得到答覆的問題。此外，許多這些受影響的服務的關鍵性質導致了與Dyn相關的網站的中斷和性能影響方面的附帶損害。」

那麼這個攻擊規模有多大？Dyn公司估計這次攻擊涉及「十萬個惡意終點」，而正在調查攻擊的公司表示，有報道說，攻擊強度為1.2Tbps。

雲計算很好，但也很危險

在理解這些類型的攻擊時，重要的是要注意，惡意的威脅和對雲環境的風險不僅圍繞著應用層，新型威脅載體可能會影響整個數據中心和雲基礎架構。

在處理當今的雲計算環境時，管理員必須記住一些關鍵點。這些雲安全考慮將有助於組織彌合新威脅之間的差距，以及如何保護：

·防止開發利用-通過數據中心抽入數據並進入雲端，組織必須保護信息免受泄漏和盜竊。「遺留」雲環境的挑戰是缺乏對數據中心和雲堆棧中所有層的可見性。因此，知識產權和數據盜竊是一個嚴重的問題。政府，金融服務，能源，醫療保健和教育IT環境必須突破原來的方式，保護用戶信息和知識產權這些非常具有價值的資產。

·停止雲中斷。新型應用程序，工作負載層甚至物聯網攻擊（如DDoS）在當今的雲端造成嚴重破壞。然而，DDoS預防的真正突破將來自數據中心層的物理和邏輯相關性，設備/用戶的歸屬以及計劃的攻擊/利用。雖然可能會看到硬體堆棧和某些工作負載，但是必須考慮細分控制應用程序路徑和路由的能力。黑客已經學會了利用雲端和數據中心環境中的安全漏洞。組織需要從真正整體的角度來看待安全。

·教育和支持數字用戶。用戶現在是雲計算的數字部分。習慣於非傳統的消費數字資源的方式如今已是常態。所以，組織需要找到保護這些用戶如何訪問數據的方式，所有這一切都將保持他們的生產力。圍繞端點保護（EPP）和端點檢測和響應（EDR）的新型安全解決方案正在將用戶安全帶到新的領域。現在，人們正在談論安全中的人工智慧，甚至是機器學習功能。此外，雲計算對雲安全性允許組織在內部和混合雲生態系統之間保護數據傳輸。

展望未來，組織在雲計算和安全性方面真的需要非常謹慎。首先，雲計算的利用率真的沒有減緩。未來將圍繞「雲服務」而不是整個雲計算本身。更重要的是，針對這些服務的微型威脅將更加相關。

然而，儘管有些雲計算的進程可能會動蕩，但仍然是完全值得的。要實現安全的雲生態系統，請遵循以下規則：

·規則1：通過計劃，執行和驗證，為雲生態系統輕鬆實現生命周期-。

·規則2：雲計算易於測試，因此請確保評估自身要，求並應用正確類型的模型。

·規則3：沒有什麼是一成不變的，當談到雲計算時，準備演變。

最後，不要害怕與雲計算夥伴一起工作，這可以引導組織走向正確的方向。在2017年以後，圍繞雲計算技術的安全性將變得更加重要。組織需要找到正確的工具來保護其工作負載，實現更高級別的可見性，並確保其業務始終保持一致。