安全已經成為企業的必要條件。雲端安全更是日益熱門,因為這種解決方案能夠有效防護近來的各種威脅,保護企業免於未來安全風險威脅,並針對企業及可能受到的攻擊情況採用合適的安全防護。
兩年前,雲端安全的概念還不是那麼廣為人知,我曾非常苦惱要如何解釋「何謂雲端安全。」甚至有人問我,雲端安全是不是用來保護雲的解決方案。隨著雲端安全概念日漸普及,安全即服務(Security as a Service,SECaaS)之類的縮寫現在也被頻繁使用,愈來愈多企業提出雲端安全的需求。而這種趨勢起因在於企業安全威脅日益增加,例如使用Mirai殭屍網路或DD4BC(勒索比特幣的DDoS)的 DDoS攻擊。
隨著全球邁入雲端時代,DDoS攻擊的規模也快速擴大。2016年9月,有人發動了攻擊強度高達650 Gbps的Mirai殭屍網路DDoS攻擊。據推測,這次攻擊使用了約15萬個殭屍網路,而IP受殭屍網路感染的裝置(被利用來進行此次攻擊的裝置)數量多達1百萬。該事件距今也才半年,試想,若有人利用2百萬台裝置 (即上次數量的兩倍)再次發動攻擊,損害將難以估計。雲端安全也因此成為多數公司的必備要素。
Akamai Cloud Security是全球最大的雲端安全平台,支援的網路頻寬超過27TB,適合用來防護大規模攻擊。平台管理了七個淨化中心(Scrubbing Center),以及分散在全球網路超過20萬台的伺服器,故能維持服務不中斷且不延遲。Akamai每天處理全球網路流量的15~30%,分析多達20TB的攻擊資料,因此可在攻擊發生前,利用建構於大數據的智慧型安全防護來防範攻擊。
Cloud Security有兩種實作方式:需求型和長效型,各有優劣,因為兩種方式適用於不同的攻擊情況。需求型(On-demand)方式會在攻擊出現時重新導向存取行為,將所有流量引導至淨化中心,並移除惡意流量,只允許正當流量通行。這個方法可以抵禦各種流量,但因為需求型是被動的防禦措施,所以無法讓服務持續不中斷。此外,若淨化中心位於海外,所有流量也必須改傳送至海外。
長效型(Always-on)方式就是監控所有流量,它會先接受流量,然後對偵測到的攻擊予以防禦。這種方式能讓服務持續且不影響服務效能,並針對攻擊來源做出防護。另外,因為長效型僅能防護網路流量,必須搭配Proxy或內容遞送網路(CDN)服務一同使用。
電玩遊戲《星海爭霸》中有一個熱門策略,就是在敵人的基地或自家基地外的其他地點戰鬥,以盡量降低自身損害。同樣地,Cloud Security不是封鎖來自資料中心(自家基地)攻擊,而是封鎖來自外界(或攻擊源頭)的攻擊。安全已經成為企業的必要條件。雲端安全更是日益熱門,因為這種解決方案能夠有效防護近來的各種威脅,保護企業免於未來安全風險威脅,並針對企業及可能受到的攻擊情況採用合適的安全防護。
<本文作者:Lorenz Jakober,Akamai 產品行銷總監。>