Google發現史上最大雲安全事故,結果被獎勵了一件T恤

ADVERTISEMENT

日前,一個可能是史上最大雲安全事故爆發,知名雲安全服務商 Cloudflare 被爆泄露用戶 HTTPS 網絡會話中的加密數據長達數月,受影響的網站預計至少200萬之多,其中涉及Uber、1password 等多家知名網際網路公司的服務。這是由於一個編程錯誤,導致在特定的情況下,Cloudflare 的系統會將伺服器內存里的部分內容緩存到網頁中。因此用戶在訪問由 Cloudflare

提供支持的網站時,通過一種特殊的方法,可以隨機獲取來自其他人的會話中的敏感信息,哪怕這些數據受到HTTPS的保護。值得一提的是,漏洞最初是由GoogleProject Zero安全團隊的漏洞獵人發現的,但把這個問題報告給Cloudflare後隻被獎勵了一件T恤。

這事的確很嚴重,這就好比你在發郵件時,執行一個特定操作就能隨機獲得他人的機密郵件。雖然是隨機獲取,可一旦有心之人反覆利用該方法,就能積少成多就能獲得大量私密數據。這件事也凸顯了一個雲計算領域從業的人特別關注的問題——數據安全。雖然隨著雲計算技術的成熟和滲透度的提升,業內人士對雲安全的關注度有下降的趨勢,但是數據安全仍是企業最為關心的問題。雖然各家雲計算廠商還沒有出現過災難性的數據安全的問題,但是這仍然很難打消企業客戶的疑慮。這種需要促進了雲安全的發展。

特別是在今年的RSA Conference 2017上,雲訪問安全代理無疑成為了整個行業關注的焦點。傳統的防火牆、WAF等安全產品卻無法解決雲應用帶來的各種複雜安全問題,而雲訪問安全代理則可以更好地解決問題。因此,雲訪問安全代理一時之間成為寵兒。

ADVERTISEMENT

其實,無論是國外,還是國內,雲服務安全情況都不是很理想。但說到國內雲安全領域,那就不得不提一下阿里雲WAF了。在今年的WitAwards

2016網際網路安全年度評選中,阿里雲雲盾Web應用防火牆(WAF)以其技術和服務贏得了大眾和評委的認可,斬獲「年度雲安全產品及服務」獎項。隨著雲計算技術的普及,雲化的WAF也不再是新概念,許多雲服務提供商也有相應基於雲的WAF推出,國際上有AWS,而國內則由阿里雲領先,騰訊、Ucloud也有相應雲WAF產品。阿里雲通過10多年在安全領域的積累,在雲安全問題上是有一定的權威的。去年的上半年,阿里雲的雲盾就保護了中國35%的網站,修復漏洞個數達到47萬個,防禦攻擊次數達到505億次,防禦DDos攻擊次數達64萬次,積累惡意IP個數117萬個。

這也側面證明了,國內在猛力發展雲計算的同時,也沒有忽視在雲安全領域的作為。期待國內雲計算行業有更多的雲安全企業,極力避免雲安全服務商 Cloudflare 泄密的事情,保護雲計算行業茁壯成長。

來源:線上采編

雲計算視界|追蹤雲計算、物聯網、AI等行業動態,不一樣的解讀方式

ADVERTISEMENT