嚴防雲服務濫用 金山雲構建一體化雲端安全體系

雲服務濫用場景大多為利用雲伺服器對外進行DDoS攻擊、傳播違法資訊、傳播木馬、傳播惡意軟體等，因為防範困難，對業務造成影響大，已經成為安全領域關注的核心話題之一。知名雲安全機構CSA列出的12項頂級雲端計算安全威脅，“雲服務濫用”即位列其中，如何防範雲服務濫用，構建更為安全的雲端環境，是當前各大雲廠商面臨的共同難題。

在近日CSA舉辦的2018雲安全年會上，金山雲高階安全經理張娜受邀出席活動，並就雲安全問題發表了《雲服務濫用防範實踐》的主題演講，她認為，對於防範雲服務濫用，除了做好自身安全防範措施，需要各大雲廠商聯合起來，分享威脅情報，壓制網路攻擊，從而共同打擊雲服務濫用問題，一起維護雲端安全。

金山雲高階安全經理張娜在會上發表《雲服務濫用防範實踐》的主題演講

雲端安全問題不容忽視

當前，雲端計算以其資源獲取的便利性、業務擴充套件的敏捷性和更好的資料安全性，得到了越來越多使用者的認可，但隨之而來的關於雲服務的濫用問題，也給雲端安全帶來了極大挑戰。在防範過程中，雲服務提供商需要識別這些濫用資源的行為，例如識別網路流量中是否存在DDoS攻擊，為客戶提供安全檢查工具去評估客戶雲環境的安全度，從雲服務端降低濫用的可能性。

但濫用場景的多樣性和隱蔽性，也提高了雲服務濫用的防範難度，除開雲廠商的管控，雲服務使用者也需重視自身業務的安全性，建立完善的安全流程體系。對於雲服務濫用問題，金山雲提供了成熟的安全產品及服務，同時也提供定製化安全解決方案，從雲服務端、使用者端雙向保障業務安全。

在安全服務方面，金山雲通過防攻擊中心、Web應用防火牆、伺服器安全、漏洞掃描、高階安全服務、證書管理等產品和服務，以及豐富的企業級服務經驗和在安全領域的多年深耕，為客戶提供從系統結構設計、保障機制建設和資料儲存管理等全流程服務，構建安全可靠的雲端環境。

四大措施嚴防雲服務濫用

針對雲服務濫用的情況，金山雲通過提供事前、事中、事後的立體化安全防護，以專業的安全團隊提供強力技術支撐，避免使用者因為濫用導致的不良影響。具體而言，主要從以下四個方面進行風險管控：

在使用者協議方面，從法律層面約束使用者不得利用雲資源開展違法業務、進行違法行為。

在使用者賬號風險管理方面，通過嚴格的實名認證、賬號情報來規避惡意賬號註冊;利用多因素認證、登入行為檢測來防止賬號被盜用;同時也通過資料庫防護、資料介面進行強鑑權來防止賬號資訊洩露，多維度保障使用者賬號的安全。

在雲平臺安全建設方面，建立自動化立體防護體系，在網路、主機、應用、服務等多個維度保障基礎安全;在利用自動化檢測的基礎上，也定期進行人工滲透測試。另外，也不斷完善威脅情報渠道及機制。通過多種防護手段來保證整個雲平臺的安全。

在監控體系方面，針對雲服務不同的濫用場景，金山雲採用不同的安全監控機制，與防護體系進行互補，例如流量監測、攻擊監測、內容監測、備案監測，以應對各種雲服務濫用的場景。

作為中國最大的獨立雲服務商，金山雲已經構建了完善的安全流程體系，具備ISO 9001/27001、等保三級 、可信雲、國際雲安全聯盟C-STAR等多項安全認證，被國際知名分析機構IDC評為國內安全等級最高的雲廠商之一，為使用者提供覆蓋雲、管、端的全套雲安全產品以及遊戲、視訊、金融、政務、製造、交通、能源等眾多垂直行業的雲安全解決方案，通過完善的雲安全服務，有效應對雲服務濫用問題，為使用者提供安全合規、穩定可靠的雲服務。