尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
雲服務濫用場景大多為利用雲服務器對外進行DDoS攻擊、傳播違法信息、傳播木馬、傳播惡意軟件等,因為防范困難,對業務造成影響大,已經成為安全領域關注的核心話題之一。知名雲安全機構CSA列出的12項頂級雲計算安全威脅,「雲服務濫用」即位列其中,如何防范雲服務濫用,構建更為安全的雲端環境,是當前各大雲廠商面臨的共同難題。
在最近CSA舉辦的2018雲安全年會上,金山雲高級安全經理張娜受邀出席活動,並就雲安全問題發表了《雲服務濫用防范實踐》的主題演講,她認為,對於防范雲服務濫用,除了做好自身安全防范措施,需要各大雲廠商聯合起來,分享威脅情報,壓制網路攻擊,從而共同打擊雲服務濫用問題,一起維護雲端安全。
金山雲高級安全經理張娜在會上發表《雲服務濫用防范實踐》的主題演講
雲端安全問題不容忽視
當前,雲計算以其資源獲取的便利性、業務擴展的敏捷性和更好的數據安全性,得到了越來越多用戶的認可,但隨之而來的關於雲服務的濫用問題,也給雲端安全帶來了極大挑戰。在防范過程中,雲服務提供商需要識別這些濫用資源的行為,例如識別網路流量中是否存在DDoS攻擊,為客戶提供安全檢查工具去評估客戶雲環境的安全度,從雲服務端降低濫用的可能性。
但濫用場景的多樣性和隱蔽性,也提高了雲服務濫用的防范難度,除開雲廠商的管控,雲服務用戶也需重視自身業務的安全性,建立完善的安全流程體系。對於雲服務濫用問題,金山雲提供了成熟的安全產品及服務,同時也提供定制化安全解決方案,從雲服務端、用戶端雙向保障業務安全。
在安全服務方面,金山雲通過防攻擊中心、Web應用防火牆、服務器安全、漏洞掃描、高級安全服務、證書管理等產品和服務,以及豐富的企業級服務經驗和在安全領域的多年深耕,為客戶提供從系統結構設計、保障機制建設和數據存儲管理等全流程服務,構建安全可靠的雲端環境。
四大措施嚴防雲服務濫用
針對雲服務濫用的情況,金山雲通過提供事前、事中、事後的立體化安全防護,以專業的安全團隊提供強力技術支撐,避免用戶因為濫用導致的不良影響。具體而言,主要從以下四個方面進行風險管控:
在用戶協議方面,從法律層面約束用戶不得利用雲資源開展違法業務、進行違法行為。
在用戶帳號風險管理方面,通過嚴格的實名認證、帳號情報來規避惡意帳號註冊;利用多因素認證、登錄行為檢測來防止帳號被盜用;同時也通過數據庫防護、數據接口進行強鑒權來防止帳號信息泄露,多維度保障用戶帳號的安全。
在雲平台安全建設方面,建立自動化立體防護體系,在網路、主機、應用、服務等多個維度保障基礎安全;在利用自動化檢測的基礎上,也定期進行人工滲透測試。另外,也不斷完善威脅情報管道及機制。通過多種防護手段來保證整個雲平台的安全。
在監控體系方面,針對雲服務不同的濫用場景,金山雲採用不同的安全監控機制,與防護體系進行互補,例如流量監測、攻擊監測、內容監測、備案監測,以應對各種雲服務濫用的場景。
作為中國最大的獨立雲服務商,金山雲已經構建了完善的安全流程體系,具備ISO 9001/27001、等保三級 、可信雲、國際雲安全聯盟C-STAR等多項安全認證,被國際知名分析機構IDC評為國內安全等級最高的雲廠商之一,為用戶提供覆蓋雲、管、端的全套雲安全產品以及遊戲、視頻、金融、政務、製造、交通、能源等眾多垂直行業的雲安全解決方案,通過完善的雲安全服務,有效應對雲服務濫用問題,為用戶提供安全合規、穩定可靠的雲服務。