本周四,微软云计算发生了全球性故障,在所有28个数据中心中,有26个出现故障。据美国科技新闻网站venturebeat报道,微软证实此次发生故障的是azure公共云服务中的数据存储服务(也就是“云存储”或“网盘”),存储故障也引发了其他相关的服务故障。微软官方介绍说,从大概北京时间周四早上开始,全球访问微软存储服务的客户遭遇了各种问题,他们无法创建、更新、删除数据资源。
微软azure的初次遭遇与amazon webservices的“s3-izure”惊人的相似,它也在美国东部的一个地区。但与s3-izure不同的是,此次微软的事件并没有产生多大影响,没有引起像之前亚马逊事件后的那种“我的天哪,一切都让人失望 ”的恐慌。目前,微软所有服务已恢复了正常。
伴随着云计算的普及,许多的公司和政府机构不再购买服务器运营自有的数据中心,而是直接租赁亚马逊、微软、谷歌等公司的云计算服务(包括cpu计算资源、应用软件、云存储等各种产品),这极大降低了运营成本,也便于面向全球用户提供互联网服务和访问。然而随之而来的是,云计算厂商的运行故障,正在变成波及大量网站和厂商的重大事件,影响到大量不同国家的用户。因此,云安全问题一直是业内近年来讨论的热点。
事实上,几乎所有的云厂商都出现过类似事件。自今年以来,先是知名云安全服务商 cloudflare 被爆泄露用户 https 网络会话中的加密数据长达数月导致一个可能是史上最大云安全事故爆发,然后由于员工“乌龙指令”,aws打了个喷嚏,半个地球的网站都感冒了;现在连微软云计算也出了事故。随着越来越多的企业和业务依赖于云,哪怕只有几分钟的宕机,都会让让用户受到影响。因此,云安全问题并不只是云计算服务提供商需要解决的,也需要用户同样重视,找到替补的方案,做到万无一失。
的确,云相关安全事件的数量显著增加,针对云的攻击和渗透也日新月异。企业也逐渐加大在云安全领域的投资,试图解决这些问题。虽然云的复杂性导致安全的最佳实践在行业内很难达成共识,不过,云安全也在发展进步,越来越多行之有效的安全和控制措施在不断上市。
因此,2017年,云安全领域将会出现如下趋势:
使用iaas服务的企业,不再满足于内置的基础安全方案,转向第三方安全;
在saas应用的安全防护上投资增长率,将会显著高于iaas,casb加速发展;
机器学习/人工智能技术驱动的大数据安全平台,将会广泛部署在云中;
iot的高速发展引入更多的安全威胁,新的标志性攻击事件会出现;
勒索软件持续发展,深入云基础设施;
人始终是云安全最薄弱的环节。
接二连三的云安全问题已经掀起了全球关注,毋庸置疑,未来的云计算市场竞争将不只是技术实力比拼,安全保障的完善更成为制胜关键。