为何AWS将安全视作云的生命线?
发布时间:2022-02-17 11:47:55 所属栏目:安全 来源:互联网
导读:云的安全性从未像今天这样凸显,据IDC调查数据显示在过去的18个月中,有近80%的企业至少经历了一次云数据泄露。突如其来的疫情,极大的改变了人们的生活和工作方式。在全球范围内,企业几乎在一夜之间改变了原来的IT模式,通过云来应对远程工作的挑战。 企业
|
云的安全性从未像今天这样凸显,据IDC调查数据显示在过去的18个月中,有近80%的企业至少经历了一次云数据泄露。突如其来的疫情,极大的改变了人们的生活和工作方式。在全球范围内,企业几乎在一夜之间改变了原来的IT模式,通过云来应对远程工作的挑战。 企业在迈入云端时,如果没有妥善解决安全问题,企业将更为谨慎的采用云服务和功能。稳健的云安全服务选择,不仅能够保障企业在全球市场开展业务,也能够支持到远程办公所需的可用性、可靠性、灵活性和安全。根据Gartner的调查,到2022年向云计算的转型将产生约1.3万亿美元的IT支出。现在绝大多数企业工作负载都在公有、私有或混合云环境上运行。可见未来有效应对云上安全威胁将成为企业的“新常态”,尤其伴随着企业在疫情期间加速上云来推动远程工作的能力,远程办公更容易受到来自恶意软件攻击和网络钓鱼的影响。比如导致内部安全威胁的增加,员工账户被劫持等安全隐患。 而更为紧迫的云安全挑战在于,企业通常不完全了解在云中进行操作的含义。比如,企业可能会尝试将传统的安全模型想当然的映射到新平台上,而忽视了利用云所提供的功能。IDC的报告指出,云上安全相关的配置错误,对访问设置和活动缺乏足够的可见性,以及身份和访问管理(IAM)许可错误是企业最关注的云生产环境安全问题。事实证明,企业采用激进的上云策略获取弹性和计算资源的同时,恰恰忽视了云平台的整体安全能力所带来的价值。  今年2月份,AWS创纪录的抵御住了2.3 Tbps的DDoS攻击。AWS透露,身份不明的攻击者每秒向其服务器发送2.3万亿字节的数据,规模惊人。这次攻击的规模比2018年导致GitHub宕机的1.3 Tbps攻击大近一倍,比2016年导致Dyn瘫痪的大约1 Tbps的Mirai僵尸网络DDoS大一倍多。 为什么AWS将安全视作云的“生命线”?正因于此,云供应商需要向企业保证安全性是云基础架构的核心,能够提供与本地IT基础架构相同甚至超越的安全能力。这次事件从一个侧面印证了AWS作为云计算领航者的安全实力。与客户重视云应用可靠性和数据安全性一样,安全的重要性在AWS比所有的优先级都高,如果存在任何已知的安全问题,AWS都会及时解决,如果没有解决安全的隐患,绝不会勉强将新的云服务推向商用,高优先级的安全责任,成为了AWS保障云上业务的“生命线”。 AWS采用了共享安全责任模型的运营方式,其中AWS负责底层云基础设施的安全,一方面AWS负责保护云端包括计算、存储、网络和数据库等云服务基础设施中部署的工作负载,也就是如果AWS没能抗住2.3 Tbps的DDoS攻击,那么给用户带来的影响将由AWS承担责任,一方面AWS要为云环境中用户的业务功能实施提供最适用的安全控制措施所需的灵活性和敏捷性,这通过AWS的超过200种安全功能和服务实现。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号