微軟施壓NVIDIA截殺，Intel如何擁抱人工智能？

如今，云生態(tài)系統(tǒng)的安全威脅矩陣正在發(fā)展演變。這是為什么？因?yàn)橛懈嗟挠脩簦嗟臄?shù)據(jù)和新技術(shù)可以在分布廣泛的距離上傳送信息。事實(shí)上，最新的思科云端索引報(bào)告顯示了云計(jì)算和數(shù)據(jù)中心平臺(tái)發(fā)生了多少演變：

超大型數(shù)據(jù)中心的流量在2020年將達(dá)到五倍。到2020年，超高速數(shù)據(jù)中心的流量將占所有數(shù)據(jù)中心流量的53％。

到2020年，92％的工作量將由云數(shù)據(jù)中心處理。

到2020年，74％的云計(jì)算工作量將是SaaS（軟件即服務(wù)）。

到2020年，企業(yè)工作負(fù)載將占總數(shù)據(jù)中心工作量的72％。

最后，關(guān)于物聯(lián)網(wǎng)和大數(shù)據(jù)的新趨勢(shì)將影響人們?nèi)绾我I(lǐng)數(shù)字生活，并利用最關(guān)鍵的應(yīng)用?？紤]到由物聯(lián)網(wǎng)驅(qū)動(dòng)的這一點(diǎn)，到2020年，任何設(shè)備創(chuàng)建的數(shù)據(jù)總量（而不一定是存儲(chǔ)）將在2020年達(dá)到600ZB，其所創(chuàng)建的數(shù)據(jù)比存儲(chǔ)的數(shù)據(jù)要高出兩個(gè)數(shù)量級(jí)。

所有這一切那些黑客或居心不良的人創(chuàng)造了新的目標(biāo)。雖然現(xiàn)代技術(shù)增強(qiáng)了人們開(kāi)展日常業(yè)務(wù)的方式，但這些技術(shù)在部署到現(xiàn)代IT環(huán)境中時(shí)會(huì)產(chǎn)生新的風(fēng)險(xiǎn)。當(dāng)尖端的IT技術(shù)部署在陳舊老化的數(shù)據(jù)中心基礎(chǔ)設(shè)施中時(shí)，其會(huì)面臨惡化的情況。當(dāng)現(xiàn)代威脅和漏洞攻擊如今的“實(shí)體”數(shù)據(jù)中心環(huán)境時(shí)，將會(huì)發(fā)生什么？

如今，攻擊次數(shù)不僅在增加，并且變得越來(lái)越復(fù)雜，因此更危險(xiǎn)。高級(jí)攻擊的涌入已成為任何數(shù)據(jù)中心提供商尋求現(xiàn)代IT技術(shù)的嚴(yán)重問(wèn)題。根據(jù)Arbor Networks的數(shù)據(jù)，DDoS仍然是一種常用的攻擊類型，因?yàn)榭梢悦赓M(fèi)獲得免費(fèi)工具和便宜的在線服務(wù)，允許任何有申訴和互聯(lián)網(wǎng)連接的人發(fā)起攻擊。這導(dǎo)致近年來(lái)攻擊頻率，規(guī)模，以及復(fù)雜性有所增加。

研究記錄表明：

過(guò)去18個(gè)月，每周平均有124，000次攻擊活動(dòng)。

2015年峰值攻擊規(guī)模增加了73％，達(dá)579Gbps。

2016年上半年監(jiān)測(cè)到超過(guò)100Gbps的攻擊274次，2015年全年為223次。

2016年上半年監(jiān)測(cè)到超過(guò)200Gbps的攻擊46次，2015年全年為16次。

美國(guó)，法國(guó)和英國(guó)是超過(guò)10Gbps攻擊的首要目標(biāo)。

2016年10月21日，很多人經(jīng)歷了曾經(jīng)記錄過(guò)的最大的DDoS攻擊。這種攻擊至少部分通過(guò)使用由名為“未來(lái)”的軟件創(chuàng)建的僵尸網(wǎng)絡(luò)實(shí)施，該僵尸網(wǎng)絡(luò)劫持安全防護(hù)不利的物聯(lián)網(wǎng)設(shè)備（如閉路電視攝像機(jī)和DVR），針對(duì)17個(gè)數(shù)據(jù)中心實(shí)施的。根據(jù)Thousand Eyes公司的分析，全球網(wǎng)絡(luò)監(jiān)控服務(wù)中，沒(méi)有受到影響的只是在華沙，北京和上海的三個(gè)數(shù)據(jù)中心。

Thousand Eyes產(chǎn)品營(yíng)銷高級(jí)總監(jiān)Nick Kephart在一篇博文中寫道：“在攻擊的最高潮時(shí)，我們?cè)谌蛴行恢玫?5％發(fā)現(xiàn)了Dyn的服務(wù)器沒(méi)有得到答復(fù)的問(wèn)題。此外，許多這些受影響的服務(wù)的關(guān)鍵性質(zhì)導(dǎo)致了與Dyn相關(guān)的網(wǎng)站的中斷和性能影響方面的附帶損害。”

那么這個(gè)攻擊規(guī)模有多大？Dyn公司估計(jì)這次攻擊涉及“十萬(wàn)個(gè)惡意終點(diǎn)”，而正在調(diào)查攻擊的公司表示，有報(bào)道說(shuō)，攻擊強(qiáng)度為1．2Tbps。

云計(jì)算很好，但也很危險(xiǎn)

在理解這些類型的攻擊時(shí)，重要的是要注意，惡意的威脅和對(duì)云環(huán)境的風(fēng)險(xiǎn)不僅圍繞著應(yīng)用層，新型威脅載體可能會(huì)影響整個(gè)數(shù)據(jù)中心和云基礎(chǔ)架構(gòu)。

在處理當(dāng)今的云計(jì)算環(huán)境時(shí)，管理員必須記住一些關(guān)鍵點(diǎn)。這些云安全考慮將有助于組織彌合新威脅之間的差距，以及如何保護(hù)：

防止開(kāi)發(fā)利用－通過(guò)數(shù)據(jù)中心抽入數(shù)據(jù)并進(jìn)入云端，組織必須保護(hù)信息免受泄漏和盜竊。“遺留”云環(huán)境的挑戰(zhàn)是缺乏對(duì)數(shù)據(jù)中心和云堆棧中所有層的可見(jiàn)性。因此，知識(shí)產(chǎn)權(quán)和數(shù)據(jù)盜竊是一個(gè)嚴(yán)重的問(wèn)題。政府，金融服務(wù)，能源，醫(yī)療保健和教育IT環(huán)境必須突破原來(lái)的方式，保護(hù)用戶信息和知識(shí)產(chǎn)權(quán)這些非常具有價(jià)值的資產(chǎn)。

停止云中斷。新型應(yīng)用程序，工作負(fù)載層甚至物聯(lián)網(wǎng)攻擊（如DDoS）在當(dāng)今的云端造成嚴(yán)重破壞。然而，DDoS預(yù)防的真正突破將來(lái)自數(shù)據(jù)中心層的物理和邏輯相關(guān)性，設(shè)備／用戶的歸屬以及計(jì)劃的攻擊／利用。雖然可能會(huì)看到硬件堆棧和某些工作負(fù)載，但是必須考慮細(xì)分控制應(yīng)用程序路徑和路由的能力。黑客已經(jīng)學(xué)會(huì)了利用云端和數(shù)據(jù)中心環(huán)境中的安全漏洞。組織需要從真正整體的角度來(lái)看待安全。

教育和支持?jǐn)?shù)字用戶。用戶現(xiàn)在是云計(jì)算的數(shù)字部分。習(xí)慣于非傳統(tǒng)的消費(fèi)數(shù)字資源的方式如今已是常態(tài)。所以，組織需要找到保護(hù)這些用戶如何訪問(wèn)數(shù)據(jù)的方式，所有這一切都將保持他們的生產(chǎn)力。圍繞端點(diǎn)保護(hù)（EPP）和端點(diǎn)檢測(cè)和響應(yīng)（EDR）的新型安全解決方案正在將用戶安全帶到新的領(lǐng)域?，F(xiàn)在，人們正在談?wù)摪踩械娜斯ぶ悄?，甚至是機(jī)器學(xué)習(xí)功能。此外，云計(jì)算對(duì)云安全性允許組織在內(nèi)部和混合云生態(tài)系統(tǒng)之間保護(hù)數(shù)據(jù)傳輸。

展望未來(lái)，組織在云計(jì)算和安全性方面真的需要非常謹(jǐn)慎。首先，云計(jì)算的利用率真的沒(méi)有減緩。未來(lái)將圍繞“云服務(wù)”而不是整個(gè)云計(jì)算本身。更重要的是，針對(duì)這些服務(wù)的微型威脅將更加相關(guān)。

然而，盡管有些云計(jì)算的進(jìn)程可能會(huì)動(dòng)蕩，但仍然是完全值得的。要實(shí)現(xiàn)安全的云生態(tài)系統(tǒng)，請(qǐng)遵循以下規(guī)則：

規(guī)則1：通過(guò)計(jì)劃，執(zhí)行和驗(yàn)證，為云生態(tài)系統(tǒng)輕松實(shí)現(xiàn)生命周期－。

規(guī)則2：云計(jì)算易于測(cè)試，因此請(qǐng)確保評(píng)估自身要，求并應(yīng)用正確類型的模型。

規(guī)則3：沒(méi)有什么是一成不變的，當(dāng)談到云計(jì)算時(shí)，準(zhǔn)備演變。

最后，不要害怕與云計(jì)算伙伴一起工作，這可以引導(dǎo)組織走向正確的方向。在2017年以后，圍繞云計(jì)算技術(shù)的安全性將變得更加重要。組織需要找到正確的工具來(lái)保護(hù)其工作負(fù)載，實(shí)現(xiàn)更高級(jí)別的可見(jiàn)性，并確保其業(yè)務(wù)始終保持一致。