公有云面临怎样的新挑战?
2017-05-27
随着云计算的普及和推广,越来越多的企业选择云计算。但是随着使用人数的增多,人们逐渐发现公有云并没有想象中的安全。虽然公有云在成本和适应性等方面具有很大的优势。但是这个领域的阴暗势力也一直准备好要占云运算发布模组如平台及服务(PaaS)的便宜。
Arbor Networks 最近监测到一个Google AppEngine Paas应用软件被一个僵尸网络指挥控制(CnC)。Google迅速卸下这个软件,但这次事件还是引发一些有趣的话题。在恶意软件领域,这种事情不是什么新话题,之前也已经被称为恶意软件即服务 Malware as a Service。正如合法的公司因为以上提到的好处进入云运算领域,网络罪犯也将他们的一些恶意软件移入共用的基础设施站点以使它们更难被减弱、封锁或卸载。稍微有些新意的是以Google应用软件(如费控系统、预算管理系统、报销管理软件等等)为宿主的恶意软件增加。
引起我注意的是那些坏人很快就学会了利用PaaS基础设施为恶意软件CnC服务。不需要丰富想像力就可以预见坏人们从利用PaaS控制他们的恶意软件继而转向新目标IaaS应用软件。公有云(SaaS/PaaS/IaaS)在成本方面有一个很能说服人的价值定位,但盒子之外的IaaS只提供了最基本的安全保护(周边防火墙,负载均衡,等等),进入公有云的应用软件需要来自主机的像Trend Micro Deep Security 7.0这样的更高级别的防护。这些对策可以减少坏人攻击IaaS主机或接管其作为僵尸网络枢杻的可能性。如果一个居心不良的人购买了IaaS的主机,我认为服务供应商应该监测并当作对Service Provider Service Level Agreement (SLA)的违背阻止这一行为。不过,服务供应商怎么能评估他们的IaaS/PaaS被怎样使用而又不违反应用软件的保密条约?如果他们不监测其用途,他们可能要验证客户的身份?还有要是服务是用被盗的个人资讯(PII)和信用卡号码购买的呢?恶意软件威胁是老问题,但是云运算又提出了新挑战。
恶意软件一直都是为人们所痛恨的,这个问题一直没有得到很好地解决,随着公有云的推广,恶意软件也在蔓延。这对公有云来说是一个新的,也是长期的挑战。小编相信,在不久的将来,公有云一定会越来越完善,给用户带来更好地体验。
同
预约演示
电话咨询
App下载
构筑业财融合桥梁,从此天堑变通途
超1/3中国500强企业都在用汇联易推进财务数字化转型
预约演示,获取专业方案预约演示
免费体验
上海(总部)
上海市普陀区金沙江路1977弄16号2楼
北京
北京市朝阳区东四环中路82号金长安大厦A座305B、306A
深圳
深圳市南山区粤海街道高新园大冲商务中心B座2202
广州
广东省广州市天河区林和西路157号保利中汇广场A座2211室
杭州
杭州市滨江区江虹路1750号信雅达国际创意中心1-2818室
西安
西安市高新区唐延路1855号洛克大厦27层
武汉
湖北省武汉市公正路216号平安金融大厦26层
成都
四川省成都市武侯区天府大道中段天府软件园-E3座-1-11号
长沙
湖南省长沙市岳麓区潇湘中路328号德必岳麓WE401室
青岛
山东省青岛市崂山区香港东路195号上实中心T6号楼901室
Tokyo
Kyobashi TD Building 7F, 1-2-5 Kyobashi, Chuo-ku,Tokyo, 100-0005, Japan
Singapore
114 Lavender Street, #09-72, CT Hub 2, Singapore, 338729
沪ICP备16047366号沪公网安备31010702003225号CopyRight © 2024 上海甄汇信息科技有限公司
预约演示
电话咨询