隨著云服務的普及,云安全面臨的挑戰相較于傳統IT時代更加復雜,更多企業數據放到云服務器,其巨大的資產價值吸引著大批黑客的攻擊與窺竊,針對云安全的攻與防可以說是一刻也未停止過。今年5月,一場名為WannaCry的敲詐病毒在全球范圍內的蔓延,讓云安全防御的緊迫性和重要性提到了臺前。
云廠商們試圖通過人為監測、規則式驗證等方法來防止惡意Bot、抵御CC攻擊,但似乎收效甚微。2017年,人工智能與大數據的落地應用,為云端的安全困境重新找到了突破口,深度學習、數據分析成為新防御的“核”武器,那么,開發者該如何利用這些智能技術進行安全監控與防御部署呢?在剛剛過去的UCloud技術沙龍上,來自Cloud、摩拜、新思科技的技術專家,提出了不同的解決方案。
UCloud苗東華:大數據入侵檢測規則引擎的研發建設
UCloud安全中心高級研發工程師苗東華做了開場演講,他從大數據在實時入侵檢測的應用實踐、如何實現大數據安全規則引擎以節省安全運營的學習和使用成本、高可用的大數據處理架構的構建三個維度分享了大數據在安全檢測方面的應用。
一般而言,入侵與風險需要檢測的項目有很多種,包括木馬檢測、異常登錄/暴力破解、軟件安全基線、web安全基線、反連shell 等等。因此,企業每天產生的安全數據種類多也異常繁多,據不完全統計,一家企業每天產生的安全數據需以千億計。入侵檢測的歷史追述時間長,與之對應的,入侵和風險監測告警響應時間卻是越短越好,這些都是入侵檢測面臨的巨大挑戰。
UCloud安全中心采用大數據技術構建了一套成熟穩定的入侵與風險檢測的系統。如下圖所示,通過入侵及風險分析規則引擎、離線查詢分析與歷史操作回溯等,智能化的完成監測系統的調度、監控與告警系列工作,省去大量人工監測與審核的時間。
同時,在入侵檢測的手段上,UCloud引入了規則引擎,運營以sql及黑白名單的形式編寫規則發送給mongodb,Engines從DB拉規則或者寫入告警,研發人員再以http格式提交變更給到client。這樣一套完整的規則引擎架構,能夠避免檢測數據繁雜、入侵和風險檢測規則變更頻繁、動態增刪黑白名單等帶來的檢測效率底下問題,更高效的完成海量數據的檢測與監控。
韓葆:基于云的安全測試
云安全測試作為一種相對較新的服務模型,允許IT安全測試服務提供商在云中執行按需應用程序安全測試。因此,基于云的應用程序安全測試的目標是使這些服務提供者能夠以安全的方式利用云技術和解決方案。新思科技軟件質量與安全產品線業務負責人韓葆現場分享了一些基于云的解決方案的趨勢、挑戰和解決方案,以及云服務供應商的可靠性與安全性保障技術。
韓葆表示,目前,云安全面臨的最大威脅還是來自于云端的數據泄露或丟失,整個行業缺少有效的云安全標準機制,因此,各廠商需結合自身的情況構建一套自有的安全評估與安全測試模型。針對常見的安全問題,韓葆現場給給出了以下三大解決方案:
l解決方案一:威脅建模。在云平臺的研發過程中引入的問題,羅列出前Top-N問題列表,比如攻擊漏洞、或者相關的場景等,并且分析有可能帶來問題的云組件,構建云端威脅模型,然后評估安全風險;
l解決方案二:你自己的應用。絕大多數的問題仍舊來自用戶自己的應用,包括ASP、JSP、Java、云服務、游戲等。因此,如何基于自身的業務邏輯,做一套完整的應用防護至關重要。針對這一點,數據分析是非常有效的防護手段。
l解決方案三:云上安全測試。云上的安全測試種類非常多,香港主機租用 香港高防服務器,有靜態分析、黑盒測試、模糊測試、成分分析以及快速、大規模化的測試等。這類測試適用于大規模、高并發,需要控制成本且要求時間的非特高可靠性與安全性需求的應用場景。
WAF是web應用防火墻(Web Application Firewall)的簡稱,對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,為web應用提供防護,也稱作應用防火墻,是網絡安全縱深防御體系里重要的一環。UCloud安全中心高級研發工程師l劉少東,就如何應用機器學習技術改進WAF質量以及Web Bot檢測與識別進行了詳細的闡述。
