雲端守望者（上）：十二道難關

    隨著 5G、雲端計算等技術的發展，網路環境愈加複雜，安全問題不斷交織。天翼雲將透過兩期文章，詳盡講述當前雲環境下普遍存在的幾大安全威脅以及天翼雲是如何一一擊破它們的。 影片連線、雲端答問、雲上開會......“雲”成為今年兩會中一道亮麗的風景線。伴隨著兩會的全面上雲，保障兩會的通訊及資訊保安變得更為重要，而云安全作為網路安全家族中的一位新成員，也在兩會資訊保安體系中顯露頭角。

    另一方面，突如其來的疫情促使線上行為時長激增，各行各業都在將業務向雲端遷移，一時間“雲”成為人們賴以生存的重要基礎。但是，在網際網路的世界裡，網路攻防兩端永遠在博弈，此消彼長沒有完結的一天。因而，雲安全在當今成為重中之重。

 

雲安全與傳統IDC安全到底有何不同？

在傳統IDC（網際網路資料中心）中，面臨的網路威脅主要分為兩部分，外部威脅和內部威脅。
外部威脅的常見型別有 DDoS攻擊，木馬、蠕蟲、病毒入侵，非授權訪問，SQL隱碼攻擊、網路掃描、監聽 等。如果把IDC類比為一個五星級大酒店，那麼外部威脅就相當於想要侵入酒店內部的竊賊、強盜，他們想方設法進入酒店內部，竊取客戶的各類財富。 

 

與外部威脅不同，內部威脅相當於在酒店內部發生了偷盜事件，攻擊方可能是某個圖謀不軌的內部人員或客人，也可能是外部威脅滲透進來之後的二次擴散。它主要包括 內網IP、ARP欺騙，非法終端接入、越權訪問&操作、關鍵資訊洩密 等。相比傳統IDC安全，雲端計算環境下的安全威脅在原有威脅的基礎之上，又因為虛擬化的技術新增了一些新型的威脅型別。

 

雲端計算領域十二大安全威脅

如今，越來越多的企業將資料和應用程式轉移到雲上，這一趨勢無疑將會帶來更多的網路安全威脅，而 最小化雲端安全威脅的第一步，就是認清這些安全威脅。 CSA雲安全聯盟針對雲上的環境，定義了 十二大安全威脅 ，基本涵蓋了雲端計算環境下面臨的主要安全威脅。

 

      新常態加速了企業數字化轉型的步伐，催生了更多傳統企業上雲的需求。雲端計算在國內的前景廣闊，但依然需要解決幾大痛點，包括降低資源隔離、明確網路邊界、解決安全威脅等客觀挑戰。保證租戶業務連續不中斷，保證運維遠端可管控，保證資料保密不擴散是“天翼雲，安全雲”的優勢所在。