1. 极安网首页
  2. 网络安全新闻

2020年上半年云安全分析报告

2020年上半年云安全分析报告-极安网

一、云计算的背景与发展趋势

随着云计算等企业级技术应用的发展普及,产业互联网实际已经在各行各业展开实践。广度上不仅覆盖服务业、工业和农业,还从商业扩展到公益和政府,整个社会走向全面互联网;深度上,从营销服务、生产研发到运营管理,互联网渗透到组织内部的各个环节。数据信息由此实现从消费端到供给端的高效流通,数字产业与传统产业相互协同带动,助推中国经济迈向高质量发展阶段。

在新旧动能接续转换的过程中,传统产业的数字化升级和新兴产业的数字化能力建设,使当前的安全趋势发生了变化。该报告基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行梳理,以期为行业提供阶段性的总结和建议,助力云上各方有策略地建立安全能力,更好应对安全风险。

二、国内云平台总体资产情况

2020年,累计监测发现云平台上中大型单位的(除去大量个人、小型企业等)网站与WEB业务系统数量有6,507,161个,覆盖单位604,614个,主要是阿里云网站和腾讯云网站,分别占比59.52%和27.99%,云平台网站数量分布情况如下。

根据对云平台网站区域进行分析,发现主要分布在北京、香港、广东等区域。

全国重要行业网站有45.9万,其中在云平台上的重要行业网站有67,401个,覆盖单位18,363个,重要行业网站上云情况如下。

目前国内已有14.66%的重要行业网站已经上云,并且主要是医疗与政府行业。这一方面是大量互联网医疗等新型医疗企业的开办,另一方面也是由于云资源的便捷性与价格更廉价。

三、云安全面临威胁的总体状况

1.云平台侧面临的安全威胁

云计算平台安全与传统信息安全并无本质区别,但是云计算大量使用虚拟资源、资源界面不确定、动态数据流等特性,相对于传统信息安全,云计算新的安全威胁主要来自硬件资源、软件资源、基础资源的集中,针对这些庞大的资源无法实现有效保护,例如,云平台使云上用户的重要数据和业务应用都处于云服务提供商或运营建设方的云平台环境中,云服务提供商如何实施严格安全管理和访问控制措施,避免内部员工或者其他使用云服务的用户、入侵者等对云内数据的窃取及滥用的安全风险。如何实施有效的安全审计、对数据的操作进行安全监控,以及开放环境中如何保证数据连续性,业务不中断等,这些都是需要重点考虑的问题。总体来看,云计算平台侧主要面临以下威胁。

1.1数据物理集中,安全风险高

云计算平台离不开物理基础设施的建设,云计算数据中心也可归为传统数据中心IT机房的范畴。随着大量云计算数据中心的建设,逐步实现了各区域各节点基础设施的集中化管理,由小变大的运营方式带来了比传统IT机房环境更多的安全风险:

云计算数据中心依然面临传统安全中主要的安全风险威胁,如物理边界安全、非授权访问检测、人员识别和入侵检测响应等

云计算数据中心的数据相对集中,更容易遭受地震、水灾、火灾等不可抗拒的自然灾害破坏

云计算数据中心面临严峻的安全管理风险,数据中心的存储介质和设备一旦被毁或被盗,将造成信息泄漏及数据丢失事故

云计算通过网络传输各类型数据,用户和云服务器一般不在同一个区域,数据传输过程面临被非法窃取、破坏和修改的挑战

1.2网络隔离和监测非常困难

对于现阶段大型数据中心的云平台,出于操作和安全的原因,将云的网络进行隔离和监控是非常重要的,对于云平台来说,至少要包含以下五个方面的隔离和监测:

不同云租户网络之间的隔离和监测

同一云租户不同虚拟机之间的隔离和监测

虚拟机和互联网边界之间的隔离和监测

存储网络与业务网络之间的隔离和监测

管理网络和业务网络之间的隔离和监测

而在云平台实际运行过程中,要实现这5个部分的隔离和监测还是非常困难,这有些是受制于目前安全技术的发展,也有一些是因为网络设计的限制。比如,传统的网络入侵检测系统(IDS),在传统网络中,是通过交换机镜像的方式采集流量进行监控,但在云环境中,入侵检测系统就非常难采集到流量进行监控,因为虚拟机之间的流量交互可能直接在某个宿主机上就完成了,根本不会到物理交换机上,所以通过传统的镜像方式根本无法监控。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/1958.html