近年來(lái)，云計(jì)算平臺(tái)算力被盜用，用來(lái)挖礦的現(xiàn)象很普遍。眾多平臺(tái)因此遭受了嚴(yán)重?fù)p失。那么，到底要怎樣保障云計(jì)算安全？下面會(huì)為你進(jìn)行深入分析。

挖礦攻擊現(xiàn)狀

當(dāng)下，挖礦攻擊的主要方式變成了盜用云計(jì)算平臺(tái)的算力。眾多云計(jì)算平臺(tái)深受其害，安全事件大量頻發(fā)。以一些小型企業(yè)使用的云計(jì)算平臺(tái)來(lái)說(shuō)，攻擊者能輕松盜用算力。這不僅影響了平臺(tái)性能，還讓企業(yè)遭受了不小的經(jīng)濟(jì)損失。

一些黑客盯上了云計(jì)算平臺(tái)豐富的資源。他們通過(guò)技術(shù)手段繞過(guò)部分防護(hù)。然后盜用算力來(lái)獲取利益。僅在過(guò)去一年。就有數(shù)十起類似安全事件被曝光。由此可見(jiàn)這一問(wèn)題很嚴(yán)重。

微軟安全能力

微軟在全球網(wǎng)絡(luò)安全業(yè)務(wù)營(yíng)收中排名第一，其安全能力大家都能看到。它具備強(qiáng)大且完善的網(wǎng)絡(luò)安全防御體系，也有監(jiān)控體系。在保護(hù)客戶網(wǎng)絡(luò)環(huán)境安全這件事上，能實(shí)現(xiàn)端到端全生命周期的安全。在云計(jì)算安全方面，它也比其他企業(yè)更具優(yōu)勢(shì)。

不管什么時(shí)候，不管在什么地方。只要客戶接入微軟云計(jì)算服務(wù)。就能享受到安全防護(hù)帶來(lái)的安心感受。微軟投入大量資金搞研發(fā)。還投入大量人力搞安全技術(shù)研發(fā)。不斷增強(qiáng)自身安全能力。給全球眾多企業(yè)提供了可靠保障。

租戶安全責(zé)任

雖說(shuō)云計(jì)算平臺(tái)能給予強(qiáng)大的安全防護(hù)。但按照“共享責(zé)任模型”。租戶層面的安全防護(hù)得自己去啟用。要是不主動(dòng)開(kāi)啟。那就會(huì)存在安全隱患。比如說(shuō)有些企業(yè)覺(jué)得平臺(tái)已經(jīng)足夠安全。就忽略了自身配置。結(jié)果遭到了安全攻擊。

問(wèn)題的關(guān)鍵在于租戶自身安全意識(shí)不強(qiáng)。部分企業(yè)使用云計(jì)算服務(wù)時(shí)，覺(jué)得平臺(tái)會(huì)全面負(fù)責(zé)安全，所以未主動(dòng)啟用相關(guān)防護(hù)。這好比家門大開(kāi)，給攻擊者提供了可乘之機(jī)，導(dǎo)致極易遭受損失。

權(quán)限管控漏洞

一些用戶賬戶看似平常。實(shí)際上卻擁有計(jì)費(fèi)賬戶資源部署權(quán)限。這使得攻擊者能夠在云計(jì)算平臺(tái)隨意創(chuàng)建資源。給平臺(tái)和企業(yè)帶來(lái)極大風(fēng)險(xiǎn)。比如某企業(yè)曾因權(quán)限管控出問(wèn)題。被攻擊者創(chuàng)建大量資源用于挖礦。耗費(fèi)了巨額費(fèi)用。

問(wèn)題根源在于權(quán)限管理不善。有些云計(jì)算平臺(tái)權(quán)限設(shè)置不嚴(yán)謹(jǐn)。沒(méi)有細(xì)致劃分用戶權(quán)限。也沒(méi)有嚴(yán)格審核用戶權(quán)限。要是能加強(qiáng)這方面管理。就能大幅降低安全風(fēng)險(xiǎn)。

安全事件暴露問(wèn)題

此次安全事件，暴露出企業(yè)在云計(jì)算平臺(tái)存在多方面不足。像資源權(quán)限管控方面、身份訪問(wèn)控制方面、安全監(jiān)控方面以及費(fèi)用監(jiān)控方面等。這些環(huán)節(jié)缺失，進(jìn)而導(dǎo)致了安全漏洞。有企業(yè)，因身份驗(yàn)證環(huán)節(jié)薄弱，使得攻擊者能輕松獲取權(quán)限，然后實(shí)施攻擊 。

企業(yè)要重視這些問(wèn)題。要加強(qiáng)內(nèi)部管理。還要加強(qiáng)內(nèi)部審查。要完善相關(guān)制度。要提升安全監(jiān)控力度。也要提升費(fèi)用監(jiān)控力度。以此來(lái)減少安全事件發(fā)生。

安全防御措施建議

建議企業(yè)及時(shí)安裝系統(tǒng)安全更新

在網(wǎng)絡(luò)安全基礎(chǔ)最佳實(shí)踐方面，要全面做好網(wǎng)絡(luò)安全防護(hù)工作。這樣做不但能滿足安全合規(guī)的要求，還可以防范低級(jí)別攻擊。對(duì)于企業(yè)來(lái)說(shuō)，只有充分考慮業(yè)務(wù)、IT以及網(wǎng)絡(luò)安全之間的關(guān)聯(lián)一致性，并且引入合理的安全措施，才能夠抵御現(xiàn)代化攻擊，進(jìn)而實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

你所在企業(yè)在云計(jì)算安全方面采取了啥措施？歡迎在評(píng)論區(qū)分享。也歡迎點(diǎn)贊本文。還歡迎轉(zhuǎn)發(fā)本文。