混合雲面臨的主要問題，零日攻擊

根據一項新的調查研究，混合雲環境特別容易受到 「零日漏洞」(zero-day)的攻擊。 「零日漏洞」就是安全漏洞在當天或在24小時內被發現以後當即被惡意利用進行攻擊,這種攻擊是在廠商缺乏防範意識或缺乏補丁的狀況下致使,從而會形成巨大破壞

根據一項新的調查研究，混合雲環境特別容易受到 「零日漏洞」(zero-day)的攻擊。 「零日漏洞」就是安全漏洞在當天或在24小時內被發現以後當即被惡意利用進行攻擊,這種攻擊是在廠商缺乏防範意識或缺乏補丁的狀況下致使,從而會形成巨大破壞。

組織保護基於雲計算和內部部署系統是一種平衡行爲，並致力保持這種平衡。隨着雲計算競爭日益激烈，許多組織都在努力保護混合部署的環境免受零日攻擊。

調研機構Enterprise Strategy Group(ESG)的研究人員對混合雲環境和容器在北美和西歐地區的450名IT和安全專家進行了調查。結果代表，人們對零日攻擊和容器採用率的增長表示擔心。

「這個調查研究代表，混合雲的多維性正在改變網絡安全的優先級。」ESG公司網絡安全高級分析師Doug Cahill解釋說。該項研究是由Capsule公司委託進行的調查。

Bitdefender公司的高級電子威脅分析師Bogdan Botezatu表示，混合基礎設施已經成爲企業環境中的主要架構，這種轉變也帶來了使人頭痛的問題。

「轉向混合雲的舉動是由於愈來愈多的組織但願享受公共雲的可擴展性、即用即付的價格、靈活性帶來的好處，同時也保持對關鍵基礎設施的控制。」他解釋道。混合部署方法是公共雲採用的必要步驟，特別是對那些對雲計算安全猶豫不決的組織而言。

雲計算中的複雜性

Cahill說，「混合雲由不一樣的環境組成，超過80%的使用基礎設施即服務(IaaS)的組織使用來自多個提供商的服務。這告訴人們更多的工做負載正在向公共雲平臺遷移。」

超過一半(56%)的受訪者表示已經部署了容器應用，80%的受訪者表示他們將在將來的一到兩年內採用容器技術。

新技術的採用是一個逐步分階段的過程，許多企業正在將內部部署的應用程序遷移到雲端。Cahill指出，四分之三(73%)的組織使用或將要使用容器來應用新應用程序和原來存在的應用程序。儘管他們愈來愈依賴容器，但許多企業在將來幾年仍然依賴內部部署的數據中心，當多個用戶從多個不一樣位置訪問多個環境時，安全性將成爲一項挑戰。

Cahill表示，企業面臨的混合雲最大的安全挑戰是在數據中心和多個雲環境中保持強大一致的安全性。企業須要一致性，他們但願可以在兩者之間集中策略和安全控制。

隨着雲計算技術繼續加速發展，企業的安全團隊也努力與其保持同步，這是一個愈來愈難的挑戰。Cahill指出，在過去，雲計算的採用因爲安全性而被放緩。而如今，容器由應用程序開發團隊驅動，所以其安全措施也必須跟上。

他指出：「人們一般對雲計算以及DevOps的一些知識有一些整體瞭解，但其發展快速，企業須要跟上快速變化的步伐。」

Botezatu補充道，合規性是使用混合雲的企業的一個主要關注點，Botezatu表示Bitdefender公司在2016年末就對首席信息安全官(CISO)對混合雲有關的最大擔心進行了調查。

他說：「對大型混合數據中心正在發生的狀況缺少了解、攻擊面增長、備份和快照的安全性，以及數據的安全性是首席信息安全官最爲擔憂的問題。

更復雜=更大的攻擊面

混合雲環境的複雜性使組織面臨多種攻擊的風險。42%的企業在過去一年中報告了其雲環境受到攻擊，28%的企業表示零日攻擊是這些攻擊的起源。

「這部分緣由是這些環境的安全性較差。」Cahill說，「出現零日漏洞是由於企業的服務器部署如此迅速，有時無需進行評估和漏洞掃描便可投入生產。」

常見威脅包括利用未修補應用程序中的已知漏洞(27%)，內部員工濫用特權帳戶(26%)，利用未修補操做系統中已有的漏洞進行攻擊(21%)，經過盜用憑證濫用特權帳戶和錯誤配置的雲服務(19%)，工做負載或網絡安全控制(20%)。

「許多混合雲環境中的安全性都集中在邊界上，而徹底沒有深刻的防護措施。」GuardiCore實驗室研究副總裁兼實驗室主管Ofri Ziv說，「這分割了薄弱的網絡環境，對攻擊者來講很容易進行攻擊。」

Capsule8公司的聯合創始人兼首席執行官John Viega表示，零日攻擊將永遠是一個真實且不可預知的威脅。 「這是因爲開源軟件的影響，而在應用中尤爲如此。」他補充道。從開源軟件出現的零日漏洞會影響到大量組織的業務運營。

遷移的安全一致性

Cahill解釋說，混合雲存在安全性問題的部分緣由是，大多數(70%)企業目前對公共雲資源和內部部署的虛擬機和服務器使用單獨的控制。只有30%使用統一控制。

他說，「不一樣的環境由不一樣的人管理着不一樣的工具，可是隨着時間的推移，這是不可持續的。它不支持跨不一樣環境的安全策略的一致性。」

這將在將來兩年內發生巨大變化。70%的受訪者聲稱他們將專一於跨公共雲和內部部署資源的全部服務器工做負載類型的統一控制。

Viega補充說，「企業能夠作的最重要的事情之一是對於將應用程序保留在本地部署或數據中心，直到其發展足夠成熟，能夠在任一環境中無縫部署。而控制這種狀況的一種方法是在軟件開發過程當中關注容器化。」

原文來自：http://cloud.51cto.com/art/201803/568081.htm

本文地址： https://www.linuxprobe.com/security-cloud.html編輯：王華超，審覈員：逄增寶