据估计,全球云计算市场在2020年将增长到2000亿美元,这主要得益于企业和政府机构积极部署云服务,通过云计算推动销售、产品开发、管理其供应链进行业务创新与转型。随着云数据中心技术变革步伐的加快,在云数据中心中,需要进行变革的项目清单也变得越来越长。这一项目清单包括物联网、创新、大数据、移动化、社交访问以及SDN/NFV。变化总是有风险的。而快速变化的风险更大,其留给变更管理和变更技术检查的时间也就变得更少。有CSO提出了一个涉及到云数据中心的变革有关的所普遍存在的风险问题,以及鉴于这些风险的的存在,为维护数据安全的技术问题。
云数据中心变革的所普遍存在的风险
物联网设备是相当微小的,这要求那些当前自己无法找到行之有效的操作系统和软件的供应商们必须自行编写定制化的代码,RookSecurity公司的信息安全分析师MatGangwer表示说。“攻击者经常逆向工程软件,以发现因为缺乏代码控制和质量保证所导致的安全漏洞。”Gangwer解释说。而这只是物联网安全漏洞的一种。
越来越多的物联网设备、设备类型、数据类型,使得来自这些设备的流量到达云数据中心以待处理的越来越多,从而也就造成了管理怎样的设备与实体进行了通信交流也越来越具有挑战性。“由于设备无序扩张的本性,再加上有着如此众多不同的操作系统,以及物联网设备的复杂性和生产厂商所供应的连接到物联网游戏的产品数量之多,使得想要很好的维护命令和控制这些资产很快变得几乎不可能。”Armor公司(前身为FireHost公司)的ThreatIntelligenceLead部门的ChaseCunningham博士表示。
企业的创新正在超过物联网在云数据中心的创新。他们经常雇用服务承包商在云中开发创新的应用程序。为此,他们采用虚拟机建立了开发资源。这是很好的。因为这使得这些开发的系统在真正被开发出来后的确是现实可行的。但这往往造成了不必要的虚拟机蔓延和安全攻击面,而企业甚至可能都没有意识到这些安全攻击面存在于哪里、但其实它们是开放且脆弱的。“那些机器待在那里等待被告知应执行什么任务,为某些人提供了一个攻击企业的途径。“在过去几年里,已经发生了几次严重的违规行为了。”Cunningham说。
相应的也有某些安全违规是由大数据分析、处理和基础设施技术所导致的,这些为都为攻击者以知识产权的形式提供了动机,一种让他们更有把握从其入侵企业的手段。诸如Hadoop和MapReduce等大数据工具,是相对较新的工具,具备额外的动态入口和出口点,而非法雇用的黑客对于这些安全漏洞再清楚不过了。“在没有比这能够让黑客获得一个立足点站稳脚跟后,对企业造成损害更好的资源了。”Cunningham说。
当提及该动态入口和出口点时,移动和社交云数据访问是进入到云数据中心的一个巨大的门口。随着越来越多的社交恶意软件和攻击者通过移动设备或社交媒体进行网络攻击,现如今,移动设备和社交媒体已经成为可以直接威胁企业数据安全的一大隐患。“而攻击黑客们所需要做的工作就是在您企业的环境中监运行一款恶意代码,同时将其同步到他们的GoogleDrive,这其中就包含了您公司的相关数据信息,那么就完蛋了,这一切即不违反您企业的终端管理,而无需通过恶意软件扫描,也没有使用网络钓鱼电子邮件。”Cunningham说。
移动设备并非黑客唯一可以采取的无需花费太多功夫就可以造成大规模安全漏洞被攻击的攻击向量。SDN和NFV将大量的网络控制交付给软件进行处理。在这些环境中,攻击者只需要修改一些代码来获得某些密钥甚至影响到整个企业网络的资源,Cunningham说。“然后,他们就可以将流量劫持到任何地方,如果他们愿意的话,他们可以使用虚拟路由器或交换机端口关闭整个数据流。”Cunningham说。
