云服务滥用场景大多为利用云服务器对外进行DDoS攻击、传播违法信息、传播木马、传播恶意软件等,因为防范困难,对业务造成影响大,已经成为安全领域关注的核心话题之一。知名云安全机构CSA列出的12项顶级云计算安全威胁,“云服务滥用”即位列其中,如何防范云服务滥用,构建更为安全的云端环境,是当前各大云厂商面临的共同难题。
在近日CSA举办的2018云安全年会上,金山云高级安全经理张娜受邀出席活动,并就云安全问题发表了《云服务滥用防范实践》的主题演讲,她认为,对于防范云服务滥用,除了做好自身安全防范措施,需要各大云厂商联合起来,分享威胁情报,压制网络攻击,从而共同打击云服务滥用问题,一起维护云端安全。
金山云高级安全经理张娜在会上发表《云服务滥用防范实践》的主题演讲
云端安全问题不容忽视
当前,云计算以其资源获取的便利性、业务扩展的敏捷性和更好的数据安全性,得到了越来越多用户的认可,但随之而来的关于云服务的滥用问题,也给云端安全带来了极大挑战。在防范过程中,云服务提供商需要识别这些滥用资源的行为,例如识别网络流量中是否存在DDoS攻击,为客户提供安全检查工具去评估客户云环境的安全度,从云服务端降低滥用的可能性。
但滥用场景的多样性和隐蔽性,也提高了云服务滥用的防范难度,除开云厂商的管控,云服务用户也需重视自身业务的安全性,建立完善的安全流程体系。对于云服务滥用问题,金山云提供了成熟的安全产品及服务,同时也提供定制化安全解决方案,从云服务端、用户端双向保障业务安全。
在安全服务方面,金山云通过防攻击中心、Web应用防火墙、服务器安全、漏洞扫描、高级安全服务、证书管理等产品和服务,以及丰富的企业级服务经验和在安全领域的多年深耕,为客户提供从系统结构设计、保障机制建设和数据存储管理等全流程服务,构建安全可靠的云端环境。
四大措施严防云服务滥用
针对云服务滥用的情况,金山云通过提供事前、事中、事后的立体化安全防护,以专业的安全团队提供强力技术支撑,避免用户因为滥用导致的不良影响。具体而言,主要从以下四个方面进行风险管控:
在用户协议方面,从法律层面约束用户不得利用云资源开展违法业务、进行违法行为。
在用户账号风险管理方面,通过严格的实名认证、账号情报来规避恶意账号注册;利用多因素认证、登录行为检测来防止账号被盗用;同时也通过数据库防护、数据接口进行强鉴权来防止账号信息泄露,多维度保障用户账号的安全。
在云平台安全建设方面,建立自动化立体防护体系,在网络、主机、应用、服务等多个维度保障基础安全;在利用自动化检测的基础上,也定期进行人工渗透测试。另外,也不断完善威胁情报渠道及机制。通过多种防护手段来保证整个云平台的安全。
在监控体系方面,针对云服务不同的滥用场景,金山云采用不同的安全监控机制,与防护体系进行互补,例如流量监测、攻击监测、内容监测、备案监测,以应对各种云服务滥用的场景。
作为中国最大的独立云服务商,金山云已经构建了完善的安全流程体系,具备ISO 9001/27001、等保三级 、可信云、国际云安全联盟C-STAR等多项安全认证,被国际知名分析机构IDC评为国内安全等级最高的云厂商之一,为用户提供覆盖云、管、端的全套云安全产品以及游戏、视频、金融、政务、制造、交通、能源等众多垂直行业的云安全解决方案,通过完善的云安全服务,有效应对云服务滥用问题,为用户提供安全合规、稳定可靠的云服务。