云計(jì)算怎樣打敗勁敵拒絕服務(wù)攻擊DDOS

　　隨著越來(lái)越多的公司開(kāi)始使用虛擬化數(shù)據(jù)中心和云服務(wù)，企業(yè)基礎(chǔ)設(shè)施出現(xiàn)了新的弱點(diǎn)。與此同時(shí)，云計(jì)算.拒絕服務(wù)攻擊也開(kāi)始由原來(lái)利用大量數(shù)據(jù)流進(jìn)行暴力式攻擊轉(zhuǎn)變?yōu)獒槍?duì)基礎(chǔ)應(yīng)用程序的技術(shù)性攻擊。

　　在云計(jì)算.中，公司需要擔(dān)心的不僅僅是對(duì)他們資源的攻擊，還需要擔(dān)心對(duì)主機(jī)托管租戶的攻擊。因?yàn)殡S著多租戶的普及，針對(duì)一個(gè)公司的攻擊可能會(huì)影響到另外一些雖然沒(méi)有聯(lián)系的，但也采用主機(jī)托管的公司的服務(wù)。

　　本期我們討論的話題是：云計(jì)算.怎樣打敗勁敵DDOS，說(shuō)出你的想法即可。

　　云的實(shí)質(zhì)

　　從應(yīng)用的角度講，云計(jì)算.并不是技術(shù)的革命，而是服務(wù)方式的更新，其實(shí)質(zhì)是一種統(tǒng)一的集中的服務(wù)提供方式。這種服務(wù)和應(yīng)用提供方式的轉(zhuǎn)變與計(jì)算技術(shù)發(fā)展初期集中計(jì)算模式有本質(zhì)區(qū)別，它是建立在計(jì)算技術(shù)、網(wǎng)絡(luò)技術(shù)以及業(yè)務(wù)應(yīng)用充分發(fā)展的基礎(chǔ)之上的。盡管云計(jì)算.需要一些新的技術(shù)手段來(lái)支持它的實(shí)現(xiàn)，但根本上說(shuō)，云計(jì)算.改變的不是技術(shù)而是服務(wù)及應(yīng)用的模式，而且這種改變將是深遠(yuǎn)的。即便它不能最終如很多人期望的那樣成功，也會(huì)對(duì)未來(lái)的信息技術(shù)發(fā)展產(chǎn)生重要影響。

　　云端的安全

　　云端安全一直是云計(jì)算.安全問(wèn)題的焦點(diǎn)，這一方面已經(jīng)有很多專家學(xué)者和產(chǎn)業(yè)界的人士從各種角度給予了分析。當(dāng)然，也有很多人認(rèn)為云端安全問(wèn)題沒(méi)有想象的那么嚴(yán)重。就我個(gè)人來(lái)看，云端安全問(wèn)題包括兩個(gè)層面，一是技術(shù)層面安全，另一個(gè)是社會(huì)層面的安全。技術(shù)層面的安全包括： 系統(tǒng)安全、數(shù)據(jù)安全、內(nèi)容安全和使用安全，同時(shí)更強(qiáng)調(diào)系統(tǒng)的可靠性、可用性和安全性。從安全問(wèn)題在云端系統(tǒng)中的分布來(lái)看，云端安全可以包括基礎(chǔ)架構(gòu)安全、虛擬化技術(shù)安全、云存儲(chǔ)安全、云應(yīng)用安全等在內(nèi)的諸多問(wèn)題。技術(shù)層面的安全應(yīng)該說(shuō)并不難解決，我相信云端存在的安全問(wèn)題不會(huì)比我們大家廣泛使用的操作系統(tǒng)更多。社會(huì)層面的安全其實(shí)是云計(jì)算.及云服務(wù)所面臨的最大挑戰(zhàn)和最難逾越的障礙。這里面包括政府的相關(guān)法律法規(guī)是否完善，相關(guān)的糾紛仲裁以及取證如何實(shí)施等等，其實(shí)質(zhì)上是考驗(yàn)更深層次的社會(huì)信任和信譽(yù)機(jī)制是否成熟。缺乏信任以及信任無(wú)法獲得有效監(jiān)督和監(jiān)控都將嚴(yán)重影響云計(jì)算.的廣泛應(yīng)用和部署。

　　云端基礎(chǔ)架構(gòu)的安全隱患

　　云計(jì)算.的安全更多的取決于云計(jì)算.基礎(chǔ)架構(gòu)。云計(jì)算.部署之初，直接采用從底層開(kāi)始系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)的云計(jì)算.基礎(chǔ)架構(gòu)還是少數(shù)的，更多的是近似的云基礎(chǔ)架構(gòu)，也就是說(shuō)大多數(shù)云基礎(chǔ)架構(gòu)沒(méi)有深層次的考慮應(yīng)用和服務(wù)的需求和特點(diǎn)。這種情況下，應(yīng)該說(shuō)，整個(gè)云計(jì)算.基礎(chǔ)架構(gòu)的可靠性、可用性都存在一些問(wèn)題，當(dāng)然也包括安全性。這樣的系統(tǒng)更容易遭受到攻擊，不僅僅包括一切現(xiàn)有網(wǎng)絡(luò)應(yīng)用中存在的攻擊行為和方式，而且由于整個(gè)基礎(chǔ)架構(gòu)上的不完善，更多的漏洞和缺陷將被利用，其所帶來(lái)的損失和危害也更大。應(yīng)對(duì)這些安全隱患，需要更加重視云基礎(chǔ)架構(gòu)的全面的系統(tǒng)的設(shè)計(jì)，在必要的基礎(chǔ)服務(wù)設(shè)施及內(nèi)部網(wǎng)絡(luò)上引入有針對(duì)性的技術(shù)和產(chǎn)品。額外需要指出的一點(diǎn)是，從國(guó)家安全和利益這個(gè)角度上講，我們需要有自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)架構(gòu)技術(shù)和產(chǎn)品，這一點(diǎn)非常重要。

　　應(yīng)對(duì)云端虛擬化安全問(wèn)題

　　云端虛擬化是構(gòu)建云基礎(chǔ)架構(gòu)平臺(tái)的重要手段，也正是因?yàn)樘摂M化的重要性，它本身的安全問(wèn)題也是云基礎(chǔ)架構(gòu)平臺(tái)所需要重點(diǎn)考慮的。虛擬化在某種程度上會(huì)帶來(lái)某些安全特性的提升，如對(duì)用戶行為進(jìn)行了一定程度上的隔離。但另一方面，它所引入的風(fēng)險(xiǎn)也不容小視。虛擬環(huán)境下很多傳統(tǒng)的安全防護(hù)產(chǎn)品將失去作用，而一旦一個(gè)虛擬節(jié)點(diǎn)遭到入侵，將給整個(gè)云基礎(chǔ)架構(gòu)帶來(lái)致命的威脅。

　　云端虛擬化安全問(wèn)題的解決還要更多的依賴于有針對(duì)性的安全技術(shù)和產(chǎn)品，這方面的未來(lái)市場(chǎng)需求還是很大的。

　　解讀云計(jì)算.安全風(fēng)險(xiǎn)

　　云計(jì)算.面臨的安全風(fēng)險(xiǎn)可以從兩個(gè)角度來(lái)分析，一是從用戶的角度，即用戶在使用云的時(shí)候所面臨的安全風(fēng)險(xiǎn)；另一個(gè)是從云提供者的角度，即云服務(wù)商在提供服務(wù)時(shí)面臨的安全風(fēng)險(xiǎn)。

　　從用戶的角度來(lái)看，在云環(huán)境下，用戶對(duì)于應(yīng)用運(yùn)行和數(shù)據(jù)存儲(chǔ)的物理環(huán)境缺乏必要管理和控制權(quán)限，所謂安全完全建立在對(duì)云提供者的信任基礎(chǔ)之上，而沒(méi)有監(jiān)控和審核的信任往往又是最不安全的。因此，用戶必須充分意識(shí)到云計(jì)算.這種服務(wù)模式固有的安全風(fēng)險(xiǎn)，特別是在相關(guān)的法律法規(guī)還不健全，第三方監(jiān)督還沒(méi)有有效建立的情況下，必須考慮與云服務(wù)提供者達(dá)成詳細(xì)的有約束力的契約。

　　從云提供者的角度來(lái)看，必須要應(yīng)對(duì)用戶/數(shù)據(jù)隔離失效風(fēng)險(xiǎn)、云服務(wù)可靠性及可用性風(fēng)險(xiǎn)等。除此之外，云提供者還必須要應(yīng)對(duì)惡意用戶對(duì)于云的濫用風(fēng)險(xiǎn)。為了規(guī)避以上風(fēng)險(xiǎn)，云提供者必須對(duì)云進(jìn)行系統(tǒng)、全面的安全加固，不僅要在網(wǎng)絡(luò)層面，在云中部署針對(duì)性的安全防護(hù)產(chǎn)品，更需要從系統(tǒng)層面，建立完善的密鑰管理、權(quán)限管理、認(rèn)證服務(wù)等安全機(jī)制。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]