云計(jì)算引安全危機(jī) 如何破局成謎團(tuán)

　　租戶之間實(shí)現(xiàn)隔離保護(hù)

　　攻擊人員可以跟普通用戶一樣購買云服務(wù)。那么又如何在云環(huán)境內(nèi)部保護(hù)企業(yè)數(shù)據(jù)遠(yuǎn)離威脅？

　　技術(shù)實(shí)現(xiàn)方式：用戶可以部署安全工具，保護(hù)部署在云端的服務(wù)器。Web應(yīng)用防火墻可以檢測并攔截基于服務(wù)器的攻擊，即便這些攻擊來自于與服務(wù)器所在的同一個(gè)云端架構(gòu)。此外，未來部署的軟件定義網(wǎng)絡(luò)（SDN）使得提供商也可以利用網(wǎng)絡(luò)來檢測攻擊。與SDN控制器協(xié)作的安全技術(shù)可以查找可疑數(shù)據(jù)流，將其重定向到防御設(shè)備進(jìn)行修復(fù)，與此同時(shí)，正常數(shù)據(jù)流仍會(huì)沿正常路徑在網(wǎng)絡(luò)中進(jìn)行傳送。

　　安全工具的大規(guī)模定制

　　為了建立有利于云計(jì)算市場競爭的定價(jià)，多數(shù)提供商都會(huì)選擇創(chuàng)建對(duì)多數(shù)用戶都可用的一般性保護(hù)配置文件，以降低解決方案成本。那么采用通用安全協(xié)議的云服務(wù)提供商又如何滿足特定安全需求呢？

　　技術(shù)實(shí)現(xiàn)方式：云服務(wù)提供商可以而且應(yīng)該為整個(gè)客戶群提供通用、完善的保護(hù)措施。但是也應(yīng)該能夠結(jié)合用戶安全現(xiàn)狀提供可以建立獨(dú)特防護(hù)措施的安全工具。確保用戶可以自定義配置云服務(wù)提供商提供的安全工具，以滿足用戶的特定需求。

　　小即是大

　　每周刊登的頭條新聞都會(huì)談?wù)撟钚碌尼槍?duì)大型銀行或知名網(wǎng)站的千兆級(jí)大流量攻擊。然而，僅有約25%的DDoS攻擊是大流量攻擊。云服務(wù)提供商該如何幫助企業(yè)應(yīng)對(duì)這些大流量攻擊呢？

　　技術(shù)實(shí)現(xiàn)方式：小流量攻擊不像大流量攻擊那樣可以瞬間堵塞互聯(lián)網(wǎng)帶寬。它們針對(duì)的是支撐企業(yè)應(yīng)用的關(guān)鍵設(shè)備——防火墻、負(fù)載均衡器、IPS/IDS和服務(wù)器。這些攻擊只需要很小的帶寬，幾乎小到運(yùn)營商不會(huì)察覺到流量的增加。這些專注于資源耗盡或應(yīng)用漏洞的低速慢速攻擊通常不會(huì)被專用于檢測大流量攻擊的工具檢測到。在遷移到云之前，確保云服務(wù)提供商可以提供幫助用戶檢測并緩解這類小流量攻擊的解決方案。