云计算厂商们的反击黑客行动
“网络就是计算机”,这是 Sun 公司联合创始人 JohnGage 在1984年说过的一句话,预测了分布式计算技术变革即将带来的新世界。而如今经过基础设施、资本、服务的比拼,云计算正在将这一理念变成现实。尤其近两年国内的云计算市场,除去BAT在云服务市场的大力布局,也诞生了诸如青云、UCloud、七牛云、青藤云等新崛起的专业云服务商跑马圈地。
但是如今云服务的现状却备受挑战,从速度到售后服务都饱受诟病,尤其是黑客攻击引发的云端安全问题,让不少企业和用户对云计算的使用抱有怀疑态度:
去年,苹果iCloud泄露了众多好莱坞女星的艳照,瞬间引起了针对苹果 iCloud 的安全性问题;
今年7月初,专业从事监视技术的意大利公司Hacking Team被攻击,作为一家黑客公司竟然被窃400GB数据,自打自脸不说,被誉为全球最臭名昭著的安全公司也不为过(查看钛媒体前文《 臭名昭著的安全公司Hacking Team反被窃400GB数据 》);
7月21日,在线婚外情网站 AshleyMadison.com 被黑客入侵,更遭到黑客要求关闭网站的威胁,否则将公布数百万用户的真实名字和个人偏好;……
不只是国外,国内发生的云端攻击和安全事件也不胜枚举,DNS大劫难、手机木马“XX神器”、12306用户信息大规模泄露就是最好的例证。
根据阿里云提供的数据显示,旗下安全品牌云盾DDoS防护每天防御超过1000起DDoS攻击事件。云盾应用防火墙每天拦截超过1000万次的 Web攻击,云盾安骑士每天还会拦截超过5亿次的暴力破解攻击...由此可见,在我们熟知的网络环境中,安全攻击事件时刻都在上演,只不过大多被第一时间化解了。这也意味着,云计算厂商对黑客的打击力度在潜移默化的加强,黑客们要小心了。
企业部署了安全设备,为何就是看不到黑客的入侵?
大量的例子证明,日益猖獗的黑客攻击已成为互联网企业成长所面临的重要问题之一,那么为何会出现安全事件频发的现象?
中国网络安全圈最具影响力的人物之一、阿里巴巴安全部研究院吴翰清(网名道哥、刺)认为, 云端安全是一个持续的过程,关键在于云服务提供商要有非常完善的应急响应机制。
在今年7月9日阿里巴巴天下无贼安全峰会上,吴翰清就着重提到阿里云计划推出的全新安全解决方案:态势感知。这种方案欲解决的问题是:企业部署了安全设备,为何就是看不到黑客的入侵?
答案是:安全防御没有可视化。因为对于防护一方来说,安全就是一副图,如果没有看到整张图的视野,就等于什么也看不到。
“完整的安全是需要体现纵身防御的,像BAT这样走自主研发路线的互联网公司,根据自身特点早就量身定制了整套安全架构,从网络边界,到应用框架,到主机安全Agent,最后到审计产品,实现了一个非常深的产品Stack”,吴翰清告诉钛媒体。
事实上,在阿里云盾的产品体系里,位于网络边界的DDoS防护、应用防火墙和位于主机上的安全软件安骑士,就形成了互补,俨然构成了一个体系。尤其是主机层面的安全软件,它能有效弥补网络边界安全产品的短板。
青藤云创始人张福告诉钛媒体, 国内企业的安全问题是整体性质的落后,其中包括安全人才的严重匮乏和企业安全意识不足等等。
“国内企业普遍缺乏安全防护意识和能力,一方面传统安全厂商不能满足互联网企业需求;其次是企业自建安全能力,有面临投入高人才难寻的局面。”
事实还证明, 黑客总是会从意想不到的地方入侵,很多看起来不起眼的小问题最终会导致企业重要资产沦陷。 消息显示,意大利公司Hacking Team被黑就是黑客采用非常初级的“SQL注入”和“弱口令”攻入,这是令人难以置信的事实,但同时也侧面验证了被攻击方本身存在的薄弱点和漏洞。
传统“边界安全”要遭淘汰,自适应安全是趋势
不仅是国内的云服务厂商,近几年国外诸如亚马逊,甚至安全专业公司卡巴斯基在安全防护上投入巨大,爆发的诸多黑客攻击安全事件直接推动了安全企业的集体反思,于是在2015年的RSA(安全届的奥斯卡)大会上得出一个结论: 传统的“边界安全”理念已证明不能满足企业安全的需求。
然而安全行业在过去20年一直是在做“边界安全”,阿里巴巴安全部研究院吴翰清告诉钛媒体,“边界安全”之所以这么热,因为大多数的安全厂商在进行产品销售时,遇到的布署挑战不好解决,而把设备放到网络边界处对客户来说是最容易接受的,对整体环境的改动最小,客户不需要去修改代码,也不需要去服务器上装软件。
“但其实这远远不是安全的全部,对很多客户的运维来说会带来额外的风险。”
对于传统边界安全为何不实用,张福的理由是,
“传统边界安全是在外围造城墙进行防御,不需要理解业务,因此达不到很好的效果,现在互联网企业需要的安全是能够随业务变化而变化,理解业务并随时调整。”
那么问题来了,能否在云端构建一个安全防御免疫系统, 及时预防并发现黑客攻击行为?自适应安全正是为了解决问题而来。
Garner 在2014年所发布的《面向高级攻击的自适应安全架构》报告中指出,每个企业都应该假设处于受攻击状态,以此加强对内外威胁情报数据的识别,构建持续响应的安全体系,此报告着重突出了自适应安全的未来潜力。
国际安全厂商FireEye去年斥资10亿美元收购了主打安全应急响应管理解决方案的安全公司Mandiant,正是为了加强产品的自适应化。无独有偶,以自适应为核心特征的安全初创公司 illumio 在短短两年内就获得三轮共1.425亿美元融资。
阿里云盾和青藤云也在做同样的事情,不难看出, 自适应安全已经逐渐成为国内外安全厂商的共识,基于此构建持续的监控和分析能力,可以更快的对攻击进行事前和快速的检测响应。 青藤云创始人张福对自适应安全有着独到的见解,他如此告诉钛媒体:
自适应安全的创新之处在于,首次将视角转移到防火墙之后的业务系统内部,强调基于业务自内而外构建安全体系,安全防护变成一项持续响应和处理过程。
更重要的是安全监控和实施直接运作于每个业务单元而不是依赖于基础设施或硬件,赋予企业更细粒度和更丰富的持续监控和行为分析能力,企业安全运维人员可以清楚掌控内部系统异常运作和外部攻击行为,真正做到对多形态攻击甚至高级攻击的快速响应恢复,同时自适应任何基础设施和业务变化。
其实,还有关键的一点张福没提到的是,它可以自适应任何平台(私有云、混合云或公有云)。据张福介绍,青藤云的产品就是希望改变传统以拦截防护为主的安全思路,提供有效可落实的安全防护,在平均反应时间、平均修复时间、攻击者驻留时间三大指标做了优化提升,尽量避免黑客攻击带来的安全事故的发生。
企业最好选择一朵云,混合云或将退出历史舞台
云计算厂商在面临黑客的持续攻击,在不断的调整策略、加大技术研发。那么对于企业来说,他们需要怎样的云服务?在钛媒编辑与一些非云计算创业者的交流来看, 他们对云服务的技术性名词不甚了解,对云服务的要求很简单:低成本、安全度高。这就导致企业本身采用容灾备份和混合云等多种方式进行搭配成为很普遍的选型问题。
事实上,混合云因为将公有云和私有云进行混合和匹配,提供了个性化的解决方案,达到了既省钱又安全的目的,逐渐成为云计算的主要模式。
不过,吴翰清的看法恰恰相反,他的建议是企业最好选择一朵云,他还预言混合云将会退出历史舞台。
“把数据备份在两朵或多个云里会让成本成倍增加,同时数据迁移也会带来巨大的成本。”
吴翰清还作了一个比喻来说明,
“这个过程会像第二次产业革命时期的电厂一样,最早人们都想自己买个发电机,但最后都把发电交给了电厂。这个转移发生的本质实际上是信任。让人们接受一项新技术需要时间,但最终人们会做出最有利于自己的选择,这取决于技术成熟度。”
所以当云计算足够稳定和安全后,理智的客户都只会选择一朵云。
虽然目前国内的云服务市场仍旧面临一些问题,但是不可否认,云计算肯定会呈现爆发式增长趋势,IDC的一份报告就预计,2018年中国云计算市场将达到20亿美元,美国云计算市场预计将增长到750亿美元。
安全,作为云服务关键的一环,承载着云服务厂商和企业之间商业模式的改变,从来都不是简单的技术问题,一家企业要想不被黑是非常困难的,这不仅要防御做得好,本身内部的问题也得解决好。