根據一項新的調查研究,混合雲環境特別容易受到 「零日漏洞」(zero-day)的攻擊。 「零日漏洞」就是安全漏洞在當天或在24小時內被發現之後立即被惡意利用進行攻擊,這種攻擊是在廠商缺少防範意識或缺少補丁的情況下導致,從而會造成巨大破壞
根據一項新的調查研究,混合雲環境特別容易受到 「零日漏洞」(zero-day)的攻擊。 「零日漏洞」就是安全漏洞在當天或在24小時內被發現之後立即被惡意利用進行攻擊,這種攻擊是在廠商缺少防範意識或缺少補丁的情況下導致,從而會造成巨大破壞。
組織保護基於雲計算和內部部署系統是一種平衡行為,並致力保持這種平衡。隨著雲計算競爭日益激烈,許多組織都在努力保護混合部署的環境免受零日攻擊。
調研機構enterprise strategy group(esg)的研究人員對混合雲環境和容器在北美和西歐地區的450名it和安全專家進行了調查。結果表明,人們對零日攻擊和容器採用率的增加表示擔憂。
「這個調查研究表明,混合雲的多維性正在改變網路安全的優先順序。」esg公司網路安全高階分析師doug cahill解釋說。該項研究是由capsule公司委託進行的調查。
bitdefender公司的高階電子威脅分析師bogdan botezatu表示,混合基礎設施已經成為企業環境中的主要架構,這種轉變也帶來了令人頭痛的問題。
「轉向混合雲的舉動是因為越來越多的組織希望享受公共雲的可擴充套件性、即用即付的**、靈活性帶來的好處,同時也保持對關鍵基礎設施的控制。」他解釋道。混合部署方法是公共雲採用的必要步驟,特別是對那些對雲計算安全猶豫不決的組織而言。
雲計算中的複雜性
cahill說,「混合雲由不同的環境組成,超過80%的使用基礎設施即服務(iaas)的組織使用來自多個提供商的服務。這告訴人們更多的工作負載正在向公共雲平台遷移。」
超過一半(56%)的受訪者表示已經部署了容器應用,80%的受訪者表示他們將在未來的一到兩年內採用容器技術。
新技術的採用是乙個逐步分階段的過程,許多企業正在將內部部署的應用程式遷移到雲端。cahill指出,四分之三(73%)的組織使用或將要使用容器來應用新應用程式和原來存在的應用程式。儘管他們越來越依賴容器,但許多企業在未來幾年仍然依賴內部部署的資料中心,當多個使用者從多個不同位置訪問多個環境時,安全性將成為一項挑戰。
cahill表示,企業面臨的混合雲最大的安全挑戰是在資料中心和多個雲環境中保持強大一致的安全性。企業需要一致性,他們希望能夠在二者之間集中策略和安全控制。
隨著雲計算技術繼續加速發展,企業的安全團隊也努力與其保持同步,這是乙個越來越難的挑戰。cahill指出,在過去,雲計算的採用由於安全性而被放緩。而現在,容器由應用程式開發團隊驅動,因此其安全措施也必須跟上。
他指出:「人們通常對雲計算以及devops的一些知識有一些總體了解,但其發展快速,企業需要跟上快速變化的步伐。」
botezatu補充道,合規性是使用混合雲的企業的乙個主要關注點,botezatu表示bitdefender公司在2023年底就對首席資訊保安官(ciso)對混合雲有關的最大擔憂進行了調查。
他說:「對大型混合資料中心正在發生的情況缺乏了解、攻擊面增加、備份和快照的安全性,以及資料的安全性是首席資訊保安官最為擔心的問題。
更複雜=更大的攻擊面
混合雲環境的複雜性使組織面臨多種攻擊的風險。42%的企業在過去一年中報告了其雲環境受到攻擊,28%的企業表示零日攻擊是這些攻擊的起源。
「這部分原因是這些環境的安全性較差。」cahill說,「出現零日漏洞是因為企業的伺服器部署如此迅速,有時無需進行評估和漏洞掃瞄即可投入生產。」
常見威脅包括利用未修補應用程式中的已知漏洞(27%),內部員工濫用特權賬戶(26%),利用未修補作業系統中已有的漏洞進行攻擊(21%),通過盜用憑證濫用特權賬戶和錯誤配置的雲服務(19%),工作負載或網路安全控制(20%)。
「許多混合雲環境中的安全性都集中在邊界上,而完全沒有深入的防禦措施。」guardicore實驗室研究副總裁兼實驗室主管ofri ziv說,「這分割了薄弱的網路環境,對攻擊者來說很容易進行攻擊。」
capsule8公司的聯合創始人兼首席執行官john viega表示,零日攻擊將永遠是乙個真實且不可預知的威脅。 「這是由於開源軟體的影響,而在應用中尤其如此。」他補充道。從開源軟體出現的零日漏洞會影響到大量組織的業務運營。
遷移的安全一致性
cahill解釋說,混合雲存在安全性問題的部分原因是,大多數(70%)企業目前對公共雲資源和內部部署的虛擬機器和伺服器使用單獨的控制。只有30%使用統一控制。
他說,「不同的環境由不同的人管理著不同的工具,但是隨著時間的推移,這是不可持續的。它不支援跨不同環境的安全策略的一致性。」
這將在未來兩年內發生巨大變化。70%的受訪者聲稱他們將專注於跨公共雲和內部部署資源的所有伺服器工作負載型別的統一控制。
viega補充說,「企業可以做的最重要的事情之一是對於將應用程式保留在本地部署或資料中心,直到其發展足夠成熟,可以在任一環境中無縫部署。而控制這種情況的一種方法是在軟體開發過程中關注容器化。」
資料探勘之面臨的主要問題
資料探勘的主要問題 本書強調資料探勘的主要問題,考慮挖掘技術 使用者介面 效能和各種資料型別。這些問題介紹如下 資料探勘技術和使用者介面問題 這反映所挖掘的知識型別 在多粒度上挖掘知識的能力 領域知識的使用 特定的挖掘和知識顯示。1在資料庫中挖掘不同型別的知識 由於不同的使用者可能對不同型別的知識感...
目前雲儲存,主要面臨哪些問題?
雲儲存目前主要面臨的問題有 寬頻瓶頸 安全性 可用性和基礎設施 1.寬頻瓶頸。考慮到過去20年中,寬頻提公升和資料增長的差距更為惡化,寬頻很有可能是阻礙雲儲存被當做標準商業化應用普及的最大障礙。對於典型的個人消費者而言,網際網路寬頻從28.8kmodem提公升至5mbps左右,提公升幅度超過170倍...
合同管理應注意的主要問題
合同作為企業從事經濟活動 取得經濟效益的橋梁和紐帶,同時也是產生法律風險的根源。合同管理混亂,勢必直接影響企業的經濟效益。合同管理漏洞多,合同把關不嚴。有的國有企業在合同管理方面缺乏必要的管理制度,簽約隨意性較大,對合同審查 把關不夠,許可權設定混亂,合同檔案管理不善等。同時,從事企業法律事務的專門...