云環(huán)境是不是根本上就比托管在企業(yè)數(shù)據(jù)中心的傳統(tǒng)IT基礎(chǔ)架構(gòu)缺乏安全呢？

　　就這個(gè)問(wèn)題，云安全即服務(wù)提供商Alert Logic去年做了全年的云安全狀態(tài)的調(diào)查。2013年春天到來(lái)，調(diào)查結(jié)果也發(fā)布了，這也是這個(gè)報(bào)告的第三個(gè)版本，提供了另外六個(gè)月的數(shù)據(jù)分析。

　　該公司發(fā)現(xiàn)云環(huán)境目前不會(huì)比傳統(tǒng)企業(yè)數(shù)據(jù)中心有更多的內(nèi)在風(fēng)險(xiǎn)。除了Web應(yīng)用攻擊之外，調(diào)查發(fā)現(xiàn)云基礎(chǔ)架構(gòu)遭遇了更小的安全攻擊量和種類(lèi)。

　　該項(xiàng)報(bào)告累計(jì)了來(lái)自Alert Logic客戶所遭遇的十億多次安全事件，包括81%利用云托管提供商的基礎(chǔ)架構(gòu)即服務(wù)，以及19%的在傳統(tǒng)企業(yè)數(shù)據(jù)中心管理自己的基礎(chǔ)架構(gòu)。在這些事件中，46475(46%)是Alert Logic已經(jīng)查清楚的安全事故。該報(bào)告關(guān)注于這兩種環(huán)境類(lèi)型多容易受到特定攻擊類(lèi)型的攻擊，多久會(huì)被攻擊以及每一種環(huán)境有多少威脅類(lèi)型。

　　Alert Logic聲稱(chēng)企業(yè)數(shù)據(jù)中心環(huán)境平均受到2.5個(gè)種類(lèi)的威脅;對(duì)比而言，云托管提供商環(huán)境是1.8個(gè)類(lèi)型。報(bào)告指出這也未必就表明一種環(huán)境更安全，只是需要不同的安全態(tài)勢(shì)。企業(yè)數(shù)據(jù)中心環(huán)境也經(jīng)歷了更頻繁的前三類(lèi)攻擊事件類(lèi)型，包括強(qiáng)力攻擊(brute-force attacks)、Web應(yīng)用攻擊和惡意軟件/僵尸網(wǎng)絡(luò)。

　　根據(jù)Alert Logic市場(chǎng)副總裁Urvish Vashi所述，這個(gè)項(xiàng)目的統(tǒng)計(jì)學(xué)資料累計(jì)了一年，為任何云安全問(wèn)題提供了有力的辯駁。

　　“說(shuō)托管和云環(huán)境比企業(yè)數(shù)據(jù)中心環(huán)境內(nèi)在的更易于受到攻擊和威脅的論證，再次聲明，且也是第三次聲明，并不準(zhǔn)確，”Vashi說(shuō)道。

　　Alert Logic論證的主要依據(jù)是每一種環(huán)境引來(lái)的攻擊類(lèi)型。Vashi解釋說(shuō)，云托管提供商環(huán)境的事件中傾向于“機(jī)會(huì)犯罪”，而企業(yè)數(shù)據(jù)中心環(huán)境更像是遭遇了目標(biāo)攻擊。比如，他引證說(shuō)49%的企業(yè)數(shù)據(jù)中心客戶遭遇過(guò)惡意軟件和僵尸網(wǎng)絡(luò)事件。相對(duì)比，只有5%的云托管提供商的客戶成為同類(lèi)型攻擊的目標(biāo)。Vashi還指出這些數(shù)字可能受到企業(yè)不愿意將大多數(shù)敏感且價(jià)值高昂的數(shù)據(jù)轉(zhuǎn)到云端的影響。

　　“的確，實(shí)踐中也會(huì)有一些因素，”他說(shuō)，“我覺(jué)得轉(zhuǎn)移一些基礎(chǔ)架構(gòu)到托管云環(huán)境中存在恐懼，相比其他的事情，客戶最不可能把自己的敏感數(shù)據(jù)放到云端。因此我覺(jué)得遭受攻擊的事實(shí)也正因?yàn)閿?shù)據(jù)在那里。”

　　此外，Vashi也強(qiáng)調(diào)Alert Logic的一些客戶就是完全的在線企業(yè)，意味著所有的敏感活躍數(shù)據(jù)都在云端。John Whiteside是Alert Logic的產(chǎn)品市場(chǎng)經(jīng)理，他指出未來(lái)將會(huì)看到如果目標(biāo)攻擊追隨敏感數(shù)據(jù)跑到云端，這也很有意思。

　　Ed Moyle是安全和法規(guī)咨詢(xún)公司Security Curve的創(chuàng)始合伙人，并不重視敏感數(shù)據(jù)不會(huì)轉(zhuǎn)移到云端的這個(gè)說(shuō)法，因?yàn)榫退闫髽I(yè)嘗試這樣的運(yùn)動(dòng)，還是有數(shù)據(jù)悄悄的轉(zhuǎn)移了。相反，他覺(jué)得數(shù)據(jù)轉(zhuǎn)入云端可能更難成為這樣的攻擊的攻擊對(duì)象。

　　“我想知道從一個(gè)攻擊者的觀點(diǎn)來(lái)看，這么難是否還必須要做，來(lái)發(fā)現(xiàn)特定企業(yè)在多租戶環(huán)境中的源，”他說(shuō)，“意味著如果你想攻擊我，且就是我，是不是我在家睡覺(jué)時(shí)要比我站在人群中更容易，至少你想鬼鬼祟祟的這么做的話。”

　　Web應(yīng)用需要更好的安全

　　毫不意外，Web應(yīng)用攻擊仍舊是云托管提供商環(huán)境主要的威脅，52%的Alert Logic監(jiān)控云環(huán)境遭受了這種攻擊。這也是云客戶遭受的高百分比的攻擊中唯一的攻擊向量;相對(duì)比，企業(yè)數(shù)據(jù)中心客戶中39%也遭受了Web應(yīng)用攻擊。

　　該報(bào)告認(rèn)為SQL注入攻擊是除了基礎(chǔ)架構(gòu)的棘手問(wèn)題：Vashi高亮了自動(dòng)化攻擊工具Havij作為具體的問(wèn)題，解釋大約40%被記錄為Web應(yīng)用攻擊。盡管Havij并不是意威脅Web應(yīng)用的自動(dòng)化工具。因?yàn)楹诳蛨F(tuán)隊(duì)招募了一些更不熟悉技術(shù)的人協(xié)助他們傳播，Vashi將其描述為“廣泛攻擊”。

　　“熟練的攻擊者編寫(xiě)了基于圖形用戶界面(GUI)工具協(xié)助他們進(jìn)行攻擊，”Vashi表示。

　　盡管被使用單一工具攻擊的高百分比震驚，但是Moyle認(rèn)為有很多應(yīng)用易受到SQL注入攻擊，且攻擊者依賴(lài)于Havij。即時(shí)有Web應(yīng)用威脅，他對(duì)于報(bào)告的結(jié)果還是樂(lè)觀的。尤其是數(shù)據(jù)可能預(yù)示最初的可擴(kuò)展云安全服務(wù)承諾對(duì)于小型企業(yè)可能成為現(xiàn)實(shí)。然而，他警告這也是報(bào)告中唯一引入的具體因素。

　　“由于這個(gè)報(bào)告并沒(méi)有覆蓋每一個(gè)環(huán)境的所有類(lèi)型，對(duì)于認(rèn)真謹(jǐn)慎計(jì)劃自己的云戰(zhàn)略的企業(yè)仍舊比較重要，”Moyle說(shuō)道，“你不能基于你的實(shí)際決策制定，云可能在具體的約束中有具體的安全優(yōu)勢(shì)。”

【想看更多互聯(lián)網(wǎng)新聞和深度報(bào)道請(qǐng)關(guān)注樂(lè)購(gòu)網(wǎng)官方微信。（微信號(hào)：樂(lè)購(gòu)網(wǎng)）】

　　推薦閱讀

　　希望云安全殺毒軟件評(píng)測(cè)：為中小企業(yè)安全護(hù)航

在信息為王的今天，信息安全對(duì)廠商提出更高的要求。下面對(duì)當(dāng)前最受中小企業(yè)歡迎的企業(yè)殺毒軟件希望云安全進(jìn)行評(píng)測(cè)。 簡(jiǎn)介： 希望云安全安全是希望公司和邁克菲公司專(zhuān)門(mén)針對(duì)企業(yè)用戶而研發(fā)的企業(yè)版免費(fèi)殺毒軟件，這款>>>詳細(xì)閱讀

本文標(biāo)題：調(diào)查報(bào)告顯示云安全問(wèn)題過(guò)分夸張

地址：http://www.sdlzkt.com/a/11/20130425/267122.html

 1/2    1  2 下一頁(yè)