云环境是不是是底子上就比托管在企业数据中间的传统IT根本架构贫乏安然呢?
就这个标题问题,云安然即办事供给商Alert Logic往年做了全年的云安然状况的查询拜访。2013年春季到来,查询拜访成果也发布了,这也是这个陈述的第三个版本,供给了别的六个月的数据阐发。
该公司发现云环境今朝不会比传统企业数据中间有更多的内涵风险。除Web利用报复打击以外,查询拜访发现云根本架构遭受了更小的安然报复打击量和种类。
该项陈述累计了来自Alert Logic客户所遭受的十亿多次安然事务,包含81%操纵云托管供给商的根本架构即办事,和19%的在传统企业数据中间治理本身的根本架构。在这些事务中,46475(46%)是Alert Logic已查清晰的安然变乱。该陈述存眷于这两种环境类型多等闲遭到特定报复打击类型的报复打击,多久会被报复打击和每种环境有多少威胁类型。
Alert Logic传播鼓吹企业数据中间环境平均遭到2.5个种类的威胁;对比而言,云托管供给商环境是1.8个类型。陈述指出这也未必就表白一种环境更安然,只是需要不合的安然态势。企业数据中间环境也经历了更频繁的前三类报复打击事务类型,包含强力报复打击(brute-force attacks)、Web利用报复打击和歹意软件/僵尸收集。
按照Alert Logic市场副总裁Urvish Vashi所述,这个项目标统计学资料累计了一年,为任何云安然标题问题供给了有力的回嘴。
“说托管和云环境比企业数据中间环境内涵的更容易于遭到报复打击和威胁的论证,再次声明,且也是第三次声明,其实不准确,”Vashi说道。
Alert Logic论证的首要根据是每种环境引来的报复打击类型。Vashi诠释说,云托管供给商环境的事务中偏向于“机缘犯法”,而企业数据中间环境更像是遭受了方针报复打击。好比,他引证说49%的企业数据中间客户遭受过歹意软件和僵尸收集事务。相对比,只有5%的云托管供给商的客户成为同类型报复打击的方针。Vashi还指出这些数字可能遭到企业不肯意将大年夜大都敏感且价值昂扬的数据转到云端的影响。
“的确,实践中也会有一些身分,”他说,“我感觉转移一些根本架构到托管云环境中存在惊骇,比拟其他的工作,客户最不成能把本身的敏感数据放到云端。是以我感觉蒙受报复打击的事实也正因为数据在那边。”
别的,Vashi也夸大年夜Alert Logic的一些客户就是完全的在线企业,意味着所有的敏感活跃数据都在云端。John Whiteside是Alert Logic的产品市场经理,他指出将来将会看到假定方针报复打击跟随敏感数据跑到云端,这也很成心思。
Ed Moyle是安然和律例咨询公司Security Curve的初创合股人,其实不正视敏感数据不会转移到云端的这个说法,因为就算企业测验测验如许的活动,仍是稀有据悄悄的转移了。相反,他感觉数据转进云端可能更难成为如许的报复打击的报复打击对象。
“我想知道从一个报复打击者的不雅点来看,这么难是不是还必需要做,来发现特定企业在多租户环境中的源,”他说,“意味着假定你想报复打击我,且就是我,是不是是我在家睡觉时要比我站在人群中更等闲,起码你想鬼头鬼脑的这么做的话。”
Web利用需要更好的安然
尽不料外,Web利用报复打击仍然是云托管供给商环境首要的威胁,52%的Alert Logic监控云环境蒙受了这类报复打击。这也是云客户蒙受的高百分比的报复打击中独一的报复打击向量;相对比,企业数据中间客户中39%也蒙受了Web利用报复打击。
该陈述觉得SQL注进报复打击是除根本架构的毒手标题问题:Vashi高亮了主动化报复打击东西Havij作为具体的标题问题,诠释大年夜约40%被记实为Web利用报复打击。虽然Havij其实不是意威胁Web利用的主动化东西。因为黑客团队招募了一些更不熟谙手艺的人协助他们传播,Vashi将其描述为“遍及报复打击”。
“谙练的报复打击者编写了基于图形用户界面(GUI)东西协助他们进行报复打击,”Vashi暗示。
虽然被利用单一东西报复打击的高百分比震动,可是Moyle觉得有良多利用易遭到SQL注进报复打击,且报复打击者依托于Havij。即时有Web利用威胁,他对陈述的成果仍是乐不雅的。特别是数据可能预示最初的可扩大云安然办事承诺对小型企业可能成为实际。但是,他警告这也是陈述中独一引进的具体身分。
“因为这个陈述并没有笼盖每个环境的所有类型,对当真谨严打算本身的云计谋的企业仍然比较首要,”Moyle说道,“你不克不及基于你的实际决定计划拟定,云可能在具体的束缚中有具体的安然优势。”