如今，云生態(tài)系統(tǒng)的安詳威脅矩陣正在成長演變。這是為什么？因為有更多的用戶，更多的數(shù)據(jù)和新技能可以在漫衍遍及的間隔上傳送信息。事實上，最新的思科云端索引陳訴顯示了云計較和數(shù)據(jù)中心平臺產(chǎn)生了幾多演變：

·超大型數(shù)據(jù)中心的流量在2020年將到達五倍。到2020年，超高速數(shù)據(jù)中心的流量將占所有數(shù)據(jù)中心流量的53％。

·到2020年，92％的事情量將由云數(shù)據(jù)中心處理懲罰。

·到2020年，74％的云計較事情量將是SaaS（軟件即處事）。

·到2020年，企業(yè)事情負載將占總數(shù)據(jù)中苦衷情量的72％。

最后，關(guān)于物聯(lián)網(wǎng)和大數(shù)據(jù)的新趨勢將影響人們?nèi)绾我I(lǐng)數(shù)字糊口，并操作最要害的應(yīng)用。思量到由物聯(lián)網(wǎng)驅(qū)動的這一點，到2020年，任何設(shè)備建設(shè)的數(shù)據(jù)總量（而不必然是存儲）將在2020年到達600ZB，其所建設(shè)的數(shù)據(jù)比存儲的數(shù)據(jù)要跨越兩個數(shù)量級。

所有這一切那些黑客或故意不良的人締造了新的方針。固然現(xiàn)代技能加強了人們開展日常業(yè)務(wù)的方法，但這些技能在陳設(shè)到現(xiàn)代IT情況中時會發(fā)生新的風險。當尖端的IT技能陳設(shè)在陳舊老化的數(shù)據(jù)中心基本設(shè)施中時，其謀面對惡化的環(huán)境。當現(xiàn)代威脅和裂痕進攻如今的“實體”數(shù)據(jù)中心情況時，將會產(chǎn)生什么？

如今，進攻次數(shù)不只在增加，而且變得越來越巨大，因此更危險。高級進攻的涌入已成為任何數(shù)據(jù)中心提供商尋求現(xiàn)代IT技能的嚴重問題。按照Arbor Networks的數(shù)據(jù)，DDoS仍然是一種常用的進攻范例，因為可以免費得到免費東西和自制的在線處事，答允任何有申訴和互聯(lián)網(wǎng)毗連的人提倡進攻。這導致連年來進攻頻率，局限，以及巨大性有所增加。

研究記錄表白：

·已往18個月，每周平均有124,000次進攻勾當。

·2015年峰值進攻局限增加了73％，達579Gbps。

·2016年上半年監(jiān)測到高出100Gbps的進攻274次，2015年全年為223次。

·2016年上半年監(jiān)測到高出200Gbps的進攻46次，2015年全年為16次。

·美國，法國和英國事高出10Gbps進攻的首要方針。

2016年10月21日，許多人經(jīng)驗了曾經(jīng)記錄過的最大的DDoS進攻。這種進攻至少部門通過利用由名為“將來”的軟件建設(shè)的僵尸網(wǎng)絡(luò)實施，該僵尸網(wǎng)絡(luò)挾制安詳防護倒霉的物聯(lián)網(wǎng)設(shè)備（如閉路電視攝像機和DVR），針對17個數(shù)據(jù)中心實施的。按照Thousand Eyes公司的闡明，全球網(wǎng)絡(luò)監(jiān)控處事中，沒有受到影響的只是在華沙，北京和上海的三個數(shù)據(jù)中心。

Thousand Eyes產(chǎn)物營銷高級總監(jiān)Nick Kephart在一篇博文中寫道：“在進攻的最飛騰時，我們在全球有效位置的75％發(fā)明白Dyn的處事器沒有獲得復原的問題。另外，很多這些受影響的處事的要害性質(zhì)導致了與Dyn相關(guān)的網(wǎng)站的間斷和機能影響方面的附帶損害。”

那么這個進攻局限有多大？Dyn公司預(yù)計這次進攻涉及“十萬個惡意終點”，而正在觀測進攻的公司暗示，有報道說，進攻強度為1.2Tbps。

云計較很好，但也很危險

在領(lǐng)略這些范例的進攻時，重要的是要留意，惡意的威脅和對云情況的風險不只環(huán)繞著應(yīng)用層，新型威脅載體大概會影響整個數(shù)據(jù)中心和云基本架構(gòu)。

在處理懲罰當今的云計較情況時，打點員必需記著一些要害點。這些云安詳思量將有助于組織彌合新威脅之間的差距，以及如何掩護：

·防備開拓操作-通過數(shù)據(jù)中心抽入數(shù)據(jù)并進入云端，組織必需掩護信息免受泄漏和偷竊。“遺留”云情況的挑戰(zhàn)是缺乏對數(shù)據(jù)中心和云倉庫中所有層的可見性。因此，常識產(chǎn)權(quán)和數(shù)據(jù)偷竊是一個嚴重的問題。當局，金融處事，能源，醫(yī)療保健和教誨IT情況必需打破本來的方法，掩護用戶信息和常識產(chǎn)權(quán)這些很是具有代價的資產(chǎn)。

·遏制云間斷。新型應(yīng)用措施，事情負載層甚至物聯(lián)網(wǎng)進攻（如DDoS）在當今的云端造成嚴重粉碎。然而，DDoS防范的真正打破未來自數(shù)據(jù)中心層的物理和邏輯相關(guān)性，設(shè)備/用戶的歸屬以及打算的進攻/操作。固然大概會看到硬件倉庫和某些事情負載，可是必需思量細分節(jié)制應(yīng)用措施路徑和路由的本領(lǐng)。黑客已經(jīng)學會了操作云端和數(shù)據(jù)中心情況中的安詳裂痕。組織需要從真正整體的角度來對待安詳。

·教誨和支持數(shù)字用戶。用戶此刻是云計較的數(shù)字部門。習慣于非傳統(tǒng)的消費數(shù)字資源的方法如今已是常態(tài)。所以，組織需要找到掩護這些用戶如何會見數(shù)據(jù)的方法，所有這一切都將保持他們的出產(chǎn)力。環(huán)繞端點掩護（EPP）和端點檢測和響應(yīng)（EDR）的新型安詳辦理方案正在將用戶安詳帶到新的規(guī)模。此刻，人們正在談?wù)摪苍斨械娜斯ぶ悄埽踔潦谴舭暹M修成果。另外，云計較對云安詳性答允組織在內(nèi)部和殽雜云生態(tài)系統(tǒng)之間掩護數(shù)據(jù)傳輸。