你会担心云安全的问题吗?有统计数据显示,安全问题仍然是阻碍用户选择云服务的主要障碍。对于电商来说,它们的“根”扎在云上,因此云安全问题是电商企业CIO最关注的问题之一。
2014年12月20日,阿里云计算发布声明称,部署在阿里云上的一家知名游戏公司遭遇了全球互联网史上最大的一次DDoS攻击,攻击时长14个小时,攻击峰值流量达到每秒453.8G。从趋势看,未来这种针对云的攻击会越来越多。电商企业CIO应该如何正确看待云安全的问题呢?
其实,安全问题一直都存在。在云出现以前,即使在物理的世界中,各种计算机病毒、黑客攻击等也屡见不鲜。很多人想当然地认为,“云”看不见摸不着,将数据存放在云中一定是有安全隐患的。其实,物理世界并不比云环境更安全。在设计云架构时,人们已经充分考虑到了安全问题,在技术上尽量避免和防止各种安全漏洞和攻击。如果在现实世界中你放心将钱存在银行,那么你也可以相信,有能力的云服务商可以保证云的基本安全。
云安全的问题客观存在。就像中国经济进入了“新常态”,安全问题也处于一种“新常态”,要经常讲、反复讲。对于电商企业的CIO而言,应该在战略上藐视云安全的问题,同时又应该在战术上重视解决云安全的方法。现在,公有云服务商都十分重视安全问题。许多云服务商都与专业的安全厂商、数据备份和容灾厂商结成了紧密的战略合作关系,从各个层面弥补或增强云的安全。还有一些厂商开始尝试提供基于公有云的安全服务,帮助企业建立一个混合云的安全环境。
对多数电商企业来说,首要考虑的是专注于业务创新,因而缺乏IT方面的知识和技能。由于经验、精力和技术能力的缺乏,电商企业通常难以独立打造一个足够安全的应用环境。而云服务提供商则不同,他们是专业的IT资源提供商,打造一个相对更安全的服务环境是他们的本职工作,因此在安全方面他们更专业。云服务商不仅可以提供全面的安全保护措施,而且可以提供多重的数据备份、容灾和数据保护功能,进一步提升云基础设施的稳定性和可靠性。电商企业如果选择了一个值得信赖、且具有专业安全技能的云服务商,那么就不用过多担心运营的安全问题,又可以专注在自己的业务拓展上,可谓一举两得。
传统的网络安全思路是,先明确网络、服务的边界,将外来的攻击与企业的内部隔离开,防火墙就是企业与互联网之间的“隔离墙”或“防盗门”。因此,为了避免安全问题,大多数企业通常更容易接受私有云,而对公有云敬而远之。在云服务模式下,网络的边界被打破,这也是为什么现在更流行讲无边界安全。目前,云服务商大多采用用户身份鉴别等技术,但也难以完全避免安全入侵。最简单、最容易实现的拒绝服务攻击就可能让用户的云业务中断。你可以回想一下,在公有云兴起后,随之而来就是公有云服务中断的信息不断曝光。这进一步加剧了用户对云服务安全的担心。
公有云目前主要面临哪些安全问题呢?比如安全防护问题,有些云服务厂商因为没有提供直接的管控模块,对于可能发生的安全攻击,部分采取外包的形式交给第三方来提供,所以容易造成云端防护不完全可控。还有比较常见的数据安全问题。由于公有云开放程度高,如果在公有云上传输或存储敏感度高、价值高的数据,那么用户对数据的安全性和合规性的要求也比较高。
目前,云计算并没有一个业界的统一标准。不同国家、不同行业对安全性和合规性的要求也有所不同。用户在选择云服务商时,应该特别注意云服务商能够提供什么样的安全防护等级和安全服务内容。
云安全不仅仅是技术层面的问题,更重要的还包括服务质量、市场规则、法律法规等方面的问题。无论如何,安全问题作为公有云服务必须解决的首要问题,必须引起广泛关注和重视。
现在,在公有云平台上,DDoS攻击是一种威胁很大的安全攻击。一些将业务托管在公有云上的业务成长迅速的企业很容易受到DDoS攻击。DDoS的攻击方式有很多种,最基本的攻击就是利用合理的服务请求来占用过多的服务器资源,从而使合法用户无法得到服务器响应。2014年2月,美国一家提供云安全服务的公司CloudFlare受到了DDoS攻击,攻击造成包括4chan和维基解密在内的78.5万个网站安全服务受到影响。2013年3月,欧洲反垃圾邮件机构Spamhaus也曾遭遇300G攻击,导致全球互联网大堵塞。现在,一些公有云服务商还无法有效应对DDoS攻击,在流量突然增加并超过预先设定的阀值时,有些云服务商就会关闭相关的IP地址,致使用户的业务受到严重影响。
亚马逊AWS、苹果iCloud、Facebook、Dropbox等知名的云服务商都曾经饱尝云服务中断之苦,少则几小时,多则几十个小时,给客户和云服务商本身都造成了不可弥补的经济和名誉损失。用户必须要求云服务商提供特定的安全功能、文档安全保护功能,并提供所有安全政策和方案,以及安全报告的副本等。
用户在选择云服务商时应遵循以下几项原则:第一,云服务商能够提供基本的安全服务和保障功能;第二,云服务商必须具备在出现安全问题时能及时消除安全隐患的能力;三,用户要和云服务商签定服务水平协议(SLA),其中要明确规定对安全问题的处理方式和出现损失后的赔偿方式等。
举例来讲,作为全球领先的管理式云公司,Rackspace在云服务方面有多年的运维经验。Rackspace提供保证的服务水平协议(SLA),其专业团队将全天候监察和管理所有服务器,确保服务器100%正常运行,并在出现问题时及时响应。Rackspace的热诚服务(Fanatical Support),使其在安全问题出现之前就将安全隐患扼杀在摇篮里。而在安全问题出现时,又能够及时响应,帮助用户及时排除安全故障。这就是Rackspace所具有的企业级服务的优势。此外,Rackspace在全球拥有多个高等级的数据中心,具有极高的可靠性。对于想在全球范围内拓展业务的中国电商客户来说,Rackspace可以提供全方位、遍及全球的云服务。
安全其实是一种应用体验。特别是像电商这样的用户,它们要给消费者提供优质、流畅的线上购物体验,而这一体验的获得要有像Rackspace这样能够提供安全、可靠的云服务的供应商作为坚强后盾。