嚴防雲服務濫用 金山雲構建一體化雲端安全體系
雲服務濫用場景大多為利用雲伺服器對外進行DDoS攻擊、傳播違法資訊、傳播木馬、傳播惡意軟體等,因為防範困難,對業務造成影響大,已經成為安全領域關注的核心話題之一。知名雲安全機構CSA列出的12項頂級雲端計算安全威脅,“雲服務濫用”即位列其中,如何防範雲服務濫用,構建更為安全的雲端環境,是當前各大雲廠商面臨的共同難題。
在近日CSA舉辦的2018雲安全年會上,金山雲高階安全經理張娜受邀出席活動,並就雲安全問題發表了《雲服務濫用防範實踐》的主題演講,她認為,對於防範雲服務濫用,除了做好自身安全防範措施,需要各大雲廠商聯合起來,分享威脅情報,壓制網路攻擊,從而共同打擊雲服務濫用問題,一起維護雲端安全。
金山雲高階安全經理張娜在會上發表《雲服務濫用防範實踐》的主題演講
雲端安全問題不容忽視
當前,雲端計算以其資源獲取的便利性、業務擴充套件的敏捷性和更好的資料安全性,得到了越來越多使用者的認可,但隨之而來的關於雲服務的濫用問題,也給雲端安全帶來了極大挑戰。在防範過程中,雲服務提供商需要識別這些濫用資源的行為,例如識別網路流量中是否存在DDoS攻擊,為客戶提供安全檢查工具去評估客戶雲環境的安全度,從雲服務端降低濫用的可能性。
但濫用場景的多樣性和隱蔽性,也提高了雲服務濫用的防範難度,除開雲廠商的管控,雲服務使用者也需重視自身業務的安全性,建立完善的安全流程體系。對於雲服務濫用問題,金山雲提供了成熟的安全產品及服務,同時也提供定製化安全解決方案,從雲服務端、使用者端雙向保障業務安全。
在安全服務方面,金山雲通過防攻擊中心、Web應用防火牆、伺服器安全、漏洞掃描、高階安全服務、證書管理等產品和服務,以及豐富的企業級服務經驗和在安全領域的多年深耕,為客戶提供從系統結構設計、保障機制建設和資料儲存管理等全流程服務,構建安全可靠的雲端環境。
四大措施嚴防雲服務濫用
針對雲服務濫用的情況,金山雲通過提供事前、事中、事後的立體化安全防護,以專業的安全團隊提供強力技術支撐,避免使用者因為濫用導致的不良影響。具體而言,主要從以下四個方面進行風險管控:
在使用者協議方面,從法律層面約束使用者不得利用雲資源開展違法業務、進行違法行為。
在使用者賬號風險管理方面,通過嚴格的實名認證、賬號情報來規避惡意賬號註冊;利用多因素認證、登入行為檢測來防止賬號被盜用;同時也通過資料庫防護、資料介面進行強鑑權來防止賬號資訊洩露,多維度保障使用者賬號的安全。
在雲平臺安全建設方面,建立自動化立體防護體系,在網路、主機、應用、服務等多個維度保障基礎安全;在利用自動化檢測的基礎上,也定期進行人工滲透測試。另外,也不斷完善威脅情報渠道及機制。通過多種防護手段來保證整個雲平臺的安全。
在監控體系方面,針對雲服務不同的濫用場景,金山雲採用不同的安全監控機制,與防護體系進行互補,例如流量監測、攻擊監測、內容監測、備案監測,以應對各種雲服務濫用的場景。
作為中國最大的獨立雲服務商,金山雲已經構建了完善的安全流程體系,具備ISO 9001/27001、等保三級 、可信雲、國際雲安全聯盟C-STAR等多項安全認證,被國際知名分析機構IDC評為國內安全等級最高的雲廠商之一,為使用者提供覆蓋雲、管、端的全套雲安全產品以及遊戲、視訊、金融、政務、製造、交通、能源等眾多垂直行業的雲安全解決方案,通過完善的雲安全服務,有效應對雲服務濫用問題,為使用者提供安全合規、穩定可靠的雲服務。