クラウドコンピューティングの槍と盾

クラウドコンピューティングの槍と盾

クラウドの普及が急速に進み、私たちの生活のあらゆる側面がつながり、現代の情報社会にとって極めて重要な集中型テクノロジーサポートプラットフォームになりつつあることは誰も否定できません。

中国情報通信研究院が発表した「クラウドコンピューティング発展2019」のデータによると、中国のクラウドコンピューティングの市場規模は2018年に962.8億元に達し、成長率は39.2%で、今後数年間は30%以上の成長を続けると予想されています。

同時に、CAICT は 2018 年に 3,000 社の企業を対象にパブリック クラウドの調査レポートも実施しました。調査データによると、企業がクラウドに移行する最大の動機は、インフラ投資の削減と自社の IT リソースの急速な拡大であることがわかりました。

企業がクラウドに移行しない主な理由は、クラウド サービスのセキュリティを信頼していないことと、クラウド ベンダーが適切なソリューションを提供することが難しいと考えていることの 2 つです。

実用的な考慮からであれ、将来の成長ポイントを模索するためであれ、セキュリティがクラウドベンダーにとって次の中核となっていることがわかります。

この記事は、以下の3つの側面から展開され、概要は攻撃される部分と攻撃する部分に分かれています。私たちは、読者がクラウドの「槍と盾」をより多くの側面から理解できるよう努めています。

  1. 2018 年のクラウド攻撃と防御の概要
  2. クラウドシールド
  3. 政策の実践

1. 2018年のクラウド攻撃と防御の概要

集中化された情報技術インフラストラクチャとしてのクラウド コンピューティングは、低コストと柔軟性の利点を活かして、多くの企業をクラウド対応のビジネス シナリオをクラウドに移行するよう促してきました。その結果、クラウド上で行われるサービスが増加し、その重要性が増し、サイバー攻撃の大きな被災地となると同時に、犯罪者に悪用される事態にも陥っています。

CNCERT/CC の監視データによると、国内の主流クラウド プラットフォーム (上位 20) で使用されている IP アドレスの数は、国内の全 IP アドレスのわずか 7.7% を占めています。

しかし、さまざまなタイプのネットワークセキュリティインシデントの数のうち、クラウドプラットフォームへのDDoS攻撃の数、バックドアが埋め込まれたWebサイトの数、改ざんされたWebサイトの数は、いずれも50%以上を占めています。同時に、国内の主流クラウドプラットフォームで運ばれる悪質プログラムの数は、国内のインターネットで運ばれる悪質プログラムの数の53.7%を占め、トロイの木馬やボットネット悪質プログラム制御端のIPアドレス数は、国内の悪質プログラム制御端のIPアドレス総数の59%を占めています。つまり、ハッカーはクラウド プラットフォームの利便性、信頼性、低コスト、高帯域幅を利用してネットワーク攻撃を仕掛け、クラウド ネットワーク トラフィックの複雑さを利用して攻撃者が正体を隠すことができるのです。攻撃者は、ネットワーク攻撃を開始するための踏み台や制御端としてクラウド プラットフォーム デバイスを使用することが増えています。

つまり、クラウド プラットフォーム上のサービスはサイバー攻撃の攻撃を頻繁に受けており、クラウド プラットフォームはサイバー攻撃の新たな媒介者となっているのです。

攻撃を受けている:

クラウド プラットフォームに対する攻撃は従来のネットワーク攻撃と似ており、主に DDoS 攻撃、バックドア攻撃、Web ページの改ざん、トロイの木馬やボットネット攻撃などの高リスク イベントです。

CNCERT/CC の監視データによると、2018 年 11 月から 12 月にかけて、国内の 20 のクラウドが受けた DDoS 攻撃の数は、国内を標的とした攻撃数の 69.2% を占めました。埋め込まれたバックドアの数は、国内に埋め込まれたバックドアの数の 51.6% を占めました。改ざんされたウェブページの数は、国内の改ざんされたウェブページ数の 58.3% を占めました。トロイの木馬やボットネットによって制御される IP アドレスの数は、国内でトロイの木馬やボットネットによって制御される IP アドレスの総数の 1.3% を占めました。

昨年の典型的なDDOS対策攻撃では、あるクラウドベンダーの高防御ゲーム顧客に対するDDOS攻撃のピークが1TBに達しました。 Info の記事によると、攻撃の標的はさまざまであるものの、さまざまな業界の分布を見ると、過去 1 年間で垂直産業の競争が激化していることがうかがえます。

用語集:

  • DDOS 攻撃: 仮想トラフィックを使用してターゲット コンピューターのネットワークまたはシステム リソースを使い果たし、サービスを一時的に中断または停止して、通常のユーザーがアクセスできないようにすることを指します。
  • バックドア攻撃: クラウド サーバーに埋め込まれた新しい Web サイト バックドアを指します。
  • Web ページの改ざん: ハッカーが Web ページを改ざんすることを指します。
  • トロイの木馬またはボットネット攻撃: クラウド ホストにゾンビ トロイの木馬プログラムが埋め込まれ、悪意を持ってリモート制御されることを指します。

攻撃:

CNCERT/CC の監視データによると、2018 年 11 月から 12 月にかけて、ハッカーは国内のクラウド IP アドレス 20 個を使用して、国内を標的とした DDoS 攻撃の 80.1% に参加しました。ウェブサイトに埋め込まれたバックドアの数は、国内IPアドレスを使用するウェブサイトに埋め込まれたバックドアの数の39.4%を占めました。国内のウェブサイトに掲載された悪質なコードの種類のうち、53.7%を占めた。トロイの木馬やボットネットの制御IPアドレスによって制御されるゾンビIPアドレスの数は、国内の制御IPアドレスによって制御されるゾンビIPアドレスの数の59%を占めました。

クラウド ホストを踏み台や制御端末として使用し、ネットワーク攻撃を開始するハッカーが増えています。その理由は、クラウド サービスは便利で信頼性が高く、低コストで帯域幅が広く、パフォーマンスが高いためです。一方、クラウド ネットワーク トラフィックは複雑なため、ハッカーが正体を隠すことが容易になります。

2. クラウドシールド

クラウドの普及が進むにつれ、ユーザーは単に「クラウドに移行する方法」を考えるのではなく、「クラウドに安全に移行する方法」に関心を持つようになりました。

現在、IaaS シナリオでは、クラウド コンピューティング ベンダーが負担する基本環境のリスクを除き、クラウド ホスト、ネットワーク、ストレージなどのレベルでのリスクは、ユーザーとクラウド コンピューティング ベンダーが共有しています。そのため、クラウドコンピューティングは、自社のセキュリティ機能を強化し続けると同時に、そのセキュリティ機能を製品として輸出も行っています。

クラウド ホストは極めて重要であり、IT リソースの基礎として存在します。この構造は、クラウド ホスト セキュリティを中核として、ネットワーク セキュリティ、データ セキュリティ、アプリケーション セキュリティ、セキュリティ管理、ビジネス セキュリティを重要なコンポーネントとして展開します。

その中でも、クラウドホストのセキュリティは、脆弱性の検出、侵入行為の監視とアラームなどに重点を置く傾向があります。

ネットワーク セキュリティは、主にクラウド防御コンピュータ ルームの高い弾力性と高帯域幅、さらにフィルタリングとクリーニングに依存して、DDOS 攻撃を防ぐ傾向があります。

データ セキュリティには、主にデータ暗号化とデータベース セキュリティが含まれます。データ暗号化には主にデータ転送のセキュリティが含まれており、さまざまな暗号化アルゴリズムのパフォーマンス要件を満たすための柔軟な拡張をサポートします。クラウド データベース監査は、クラウド データベースの監視および監査機能を提供し、異常な操作や SQL インジェクションなどのリスク問題を検出できます。

アプリケーション セキュリティは、クラウド上のユーザーの Web アプリケーションのセキュリティ保護に重点を置いています。 Cloud WAF は、Web アプリケーションを外部からの攻撃から保護し、Web サイトの脅威をスキャンして Web アプリケーションに内在する脅威を検出します。

セキュリティ管理により、ユーザーのクラウド資産管理の包括的な機能が向上し、クラウド環境での統合された ID およびポリシー管理が実現します。

ビジネスセキュリティは、クラウド サービスの付加価値製品項目であり、クラウド コンピューティングのビッグ データ分析機能を利用して、顧客にさまざまなサービスを提供し、顧客のビジネスの正常な運用を保証します。

3. 政策の実践

クラウドプラットフォームにおけるネットワークセキュリティの脅威がますます顕著になっていることを踏まえ、ネットワークセキュリティと情報管理をさらに強化するために、セキュリティ分野では受動的な需要が主であり、能動的な需要は比較的少なくなっています。情報セキュリティに対する受動的な需要は、法律の制定とコンプライアンス要件の強化によって促進される必要があります。

IT テクノロジーが進化し続けると、新しいアプリケーション シナリオが出現し、新たなセキュリティの脅威が発生します。多くの場合、新しい技術革新が大きく、新しいシナリオの経済的価値が大きければ大きいほど、情報セキュリティの対応する増分市場スペースも大きくなります。国内のクラウドコンピューティングの発展を促進するため、国はセキュリティ分野における公共インターネットネットワークのセキュリティ監視と規制を強化し続けています。

2017年6月1日のサイバーセキュリティ法の公布により、サイバーセキュリティ関連の法律や規制、支援体制が徐々に整備されつつあります。

2019年5月13日、「情報セキュリティ技術ネットワークセキュリティレベル保護の基本要求」(略称「レベル保護2.0」)が公布され、我が国のネットワークセキュリティレベル保護も新たな時代を迎えました。これにより、クラウド コンピューティングの情報セキュリティに対するコンプライアンス要件が法規制レベルで改善され、企業のクラウドへの移行に対する信頼が高まりました。

2019 年 7 月 22 日、中国サイバースペース管理局、国家発展改革委員会、工業情報化部、財政部は「クラウド コンピューティング サービスのセキュリティ評価に関する規則」を発行し、2019 年 9 月 1 日に発効し、クラウド コンピューティング ベンダーのセキュリティ要件の標準化を継続します。

将来がどうなろうとも、クラウド コンピューティングはより多くの企業にとって信頼できる選択肢となると私たちは信じています。

<<:  パブリッククラウドのセキュリティは依然として組織にとって大きな懸念事項である

>>:  業界で人気のKubernetesディストリビューション10選

推薦する

エンタープライズクラウド導入の傾向と予測

O'Reilly が 2020 年初頭に年次クラウド導入レポートを発表して以来、多くのことが...

ハイブリッドクラウドの時代において、Unicloudは企業にとって「クラウド」の管理を容易にします

[51CTO.com からのオリジナル記事] クラウド コンピューティングがますます多くの業界で導入...

間違ったキーワードをターゲットにしたSEOは意味がない

今週はキーワードの問題に焦点を当てます。突然、私はこのような重要な問題がこれまで議論されたことがない...

SEOには秘密はないが、コツはある

多くの人は、SEO はキーワード ランキングと同じだと考えています。実際、キーワード ランキングは ...

#新しいコンピュータルーム: hostus-$10/年/768m メモリ/20g ハードドライブ/2T トラフィック/ロサンゼルス/ダラス

Hostus は、ロサンゼルスの新しいデータ センターにサーバーを設置しました。ロサンゼルスで VP...

分散アーキテクチャにおける負荷分散を理解するための記事

[[264500]]負荷分散とは何ですか? Baidu のエントリでの説明は次のとおりです。負荷分散...

「ダブルイレブン」を解釈し、eコマースプラットフォームが安定したサーバー運用を確保する方法について議論する

毎年恒例のダブル11ショッピングカーニバルを解釈するとき、ネットユーザーの熱狂的な購買シーンと国内主...

#Tier3 無制限トラフィック: vps.net - $12/Xen/4 コア/1g メモリ/25g SSD/無制限 G ポート

UK2グループ傘下の有名なVPSブランドであるvps.netが、全世界で約20のデータセンター+オン...

ビデオマーケティングの最初の試みについての簡単な議論

私の初めてのオンライン販売の経験を皆さんと共有したいと思います。今年8月に一人で江蘇省揚州市に行き、...

大学受験ネットワークが侵害の疑いで突然閉鎖され、大学生らが権利を守るために団体を結成

このウェブサイトは知的財産権を侵害している疑いがあり、創設者は訴えられることを恐れてすぐにサイトを閉...

メールマーケティングで開封率とコンバージョン率を高める8つのヒント

これらのシンプルでありながらあまり知られていない電子メール マーケティング戦略は、開封率とコンバージ...

エッジコンピューティングとクラウドコンピューティングの違い

処理とデータの保存はクラウド エッジ システムで行われます。しかし、ネットワークの制限はエッジとクラ...

Servarica - 4 ドル / Xen / 768 MB メモリ / 15 GB ハードディスク / 1 T トラフィック / G ポート / カナダ

カナダのホスティングプロバイダーである Servarica は、XEN-PV ベースの Linux ...

新しいウェブサイト Baidu をゼロから構築するための 4 つのポイント

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスウェブサイトのBaidu...