摘要:结果表明,人们对零日攻击和容器采用率的增加表示担忧。的企业在过去一年中报告了其云环境受到攻击,的企业表示零日攻击是这些攻击的起源。公司的联合创始人兼首席执行官表示,零日攻击将永远是一个真实且不可预知的威胁。
根据一项新的调查研究,混合云环境特别容易受到 “零日漏洞”(zero-day)的攻击。 “零日漏洞”就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致,从而会造成巨大破坏。
组织保护基于云计算和内部部署系统是一种平衡行为,并致力保持这种平衡。随着云计算竞争日益激烈,许多组织都在努力保护混合部署的环境免受零日攻击。
调研机构Enterprise Strategy Group(ESG)的研究人员对混合云环境和容器在北美和西欧地区的450名IT和安全专家进行了调查。结果表明,人们对零日攻击和容器采用率的增加表示担忧。
“这个调查研究表明,混合云的多维性正在改变网络安全的优先级。”ESG公司网络安全高级分析师Doug Cahill解释说。该项研究是由Capsule公司委托进行的调查。
Bitdefender公司的高级电子威胁分析师Bogdan Botezatu表示,混合基础设施已经成为企业环境中的主要架构,这种转变也带来了令人头痛的问题。
“转向混合云的举动是因为越来越多的组织希望享受公共云的可扩展性、即用即付的价格、灵活性带来的好处,同时也保持对关键基础设施的控制。”他解释道。混合部署方法是公共云采用的必要步骤,特别是对那些对云计算安全犹豫不决的组织而言。
云计算中的复杂性
Cahill说,“混合云由不同的环境组成,超过80%的使用基础设施即服务(IaaS)的组织使用来自多个提供商的服务。这告诉人们更多的工作负载正在向公共云平台迁移。”
超过一半(56%)的受访者表示已经部署了容器应用,80%的受访者表示他们将在未来的一到两年内采用容器技术。
新技术的采用是一个逐步分阶段的过程,许多企业正在将内部部署的应用程序迁移到云端。Cahill指出,四分之三(73%)的组织使用或将要使用容器来应用新应用程序和原来存在的应用程序。尽管他们越来越依赖容器,但许多企业在未来几年仍然依赖内部部署的数据中心,当多个用户从多个不同位置访问多个环境时,安全性将成为一项挑战。
Cahill表示,企业面临的混合云最大的安全挑战是在数据中心和多个云环境中保持强大一致的安全性。企业需要一致性,他们希望能够在二者之间集中策略和安全控制。
随着云计算技术继续加速发展,企业的安全团队也努力与其保持同步,这是一个越来越难的挑战。Cahill指出,在过去,云计算的采用由于安全性而被放缓。而现在,容器由应用程序开发团队驱动,因此其安全措施也必须跟上。
他指出:“人们通常对云计算以及DevOps的一些知识有一些总体了解,但其发展快速,企业需要跟上快速变化的步伐。”
Botezatu补充道,合规性是使用混合云的企业的一个主要关注点,Botezatu表示Bitdefender公司在2016年底就对首席信息安全官(CISO)对混合云有关的最大担忧进行了调查。
他说:“对大型混合数据中心正在发生的情况缺乏了解、攻击面增加、备份和快照的安全性,以及数据的安全性是首席信息安全官最为担心的问题。”
更复杂=更大的攻击面
混合云环境的复杂性使组织面临多种攻击的风险。42%的企业在过去一年中报告了其云环境受到攻击,28%的企业表示零日攻击是这些攻击的起源。
“这部分原因是这些环境的安全性较差。”Cahill说,“出现零日漏洞是因为企业的服务器部署如此迅速,有时无需进行评估和漏洞扫描即可投入生产。”
常见威胁包括利用未修补应用程序中的已知漏洞(27%),内部员工滥用特权账户(26%),利用未修补操作系统中已有的漏洞进行攻击(21%),通过盗用凭证滥用特权账户和错误配置的云服务(19%),工作负载或网络安全控制(20%)。
“许多混合云环境中的安全性都集中在边界上,而完全没有深入的防御措施。”GuardiCore实验室研究副总裁兼实验室主管Ofri Ziv说,“这分割了薄弱的网络环境,对攻击者来说很容易进行攻击。”
Capsule8公司的联合创始人兼首席执行官John Viega表示,零日攻击将永远是一个真实且不可预知的威胁。 “这是由于开源软件的影响,而在应用中尤其如此。”他补充道。从开源软件出现的零日漏洞会影响到大量组织的业务运营。
迁移的安全一致性
Cahill解释说,混合云存在安全性问题的部分原因是,大多数(70%)企业目前对公共云资源和内部部署的虚拟机和服务器使用多带带的控制。只有30%使用统一控制。
他说,“不同的环境由不同的人管理着不同的工具,但是随着时间的推移,这是不可持续的。它不支持跨不同环境的安全策略的一致性。”
这将在未来两年内发生巨大变化。70%的受访者声称他们将专注于跨公共云和内部部署资源的所有服务器工作负载类型的统一控制。
Viega补充说,“企业可以做的最重要的事情之一是对于将应用程序保留在本地部署或数据中心,直到其发展足够成熟,可以在任一环境中无缝部署。而控制这种情况的一种方法是在软件开发过程中关注容器化。”
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/6374.html
摘要:研究主管罗布麦克米兰在年在国家港举行的安全与风险管理峰会上展示了安全预测。到年,基于机器学习的智能机器将进行的渗透测试,而在年这一比例为。然而,机器学习已经发展到现实生活中。到年,至少一项重大安全事故将由安全故障引起,造成重大伤害。自动化和人工智能(AI)为数字业务提供了无限的可能性,但它们也带来了复杂性。2017年的Gartner安全预测突出了潜在的商业利益,比如更快、更好的渗透测试。但是...
摘要:物联网也影响着数据中心的安全性,主要是随着资源和数据数量和质量的增长,人们增加了对数据中心安全性的需求。新的物联网设备是和执行数据分析的其他系统的常见补充,这些设备会导致网络使用和需求增加。网络威胁对于数据中心来说是一个不幸的现实,这些数据中心在防止违规事件方面面临许多挑战。近年来,这种风险一直在增加,超过40%的受访者在Carbonite公司进行的调查报告中表示,所面临的黑客、勒索软件和其...
摘要:对于上述问题,混合云架构无疑是企业的最佳选择。解决方案将本地环境与公有云连通组成混合云架构,实现对本地环境计算能力的快速扩展。前言当前各行各业在积极拥抱云计算,但由于一些历史原因和合规要求导致很多企业全面上云比较困难,比如企业监管制度及合规要求一些核心数据库必须保留在本地数据中心;本地数据中心作为企业固定资产不容易完全抛弃;有些大型集团企业IT架构复杂,全面迁移上云的影响难以评估等等。因此,...
摘要:微软雅黑宋体依托这套灵活架构,优刻得不仅可以快速构建海外数据中心,同时可以在推出混合云解决方案的地域快速上线混合云产品,快速满足出海企业在全球各地的混合云需求,助力其实现业务创新。近日,UCloud优刻得在新加坡、伦敦、洛杉矶、东京推出了混合云解决方案,包括托管云、专线接入、金翼物理机等产品,来满足出海企业越来越突显的海外混合云需求,旨在帮助中国出海企业更好的实现全球化发展。 混合云,...
摘要:对于上述问题,混合云架构无疑是企业的最佳选择。解决方案将本地环境与公有云连通组成混合云架构,实现对本地环境计算能力的快速扩展。前言当前各行各业在积极拥抱云计算,但由于一些历史原因和合规要求导致很多企业全面上云比较困难,比如企业监管制度及合规要求一些核心数据库必须保留在本地数据中心;本地数据中心作为企业固定资产不容易完全抛弃;有些大型集团企业IT架构复杂,全面迁移上云的影响难以评估等等。因此,...
阅读 1266·2023-04-26 00:10
阅读 2406·2021-09-22 15:38
阅读 3681·2021-09-22 15:13
阅读 3453·2019-08-30 13:11
阅读 625·2019-08-30 11:01
阅读 2988·2019-08-29 14:20
阅读 3179·2019-08-29 13:27
阅读 1669·2019-08-29 11:33