クラウドコンピューティングの槍と盾

クラウドコンピューティングの槍と盾

クラウドの普及が急速に進み、私たちの生活のあらゆる側面がつながり、現代の情報社会にとって極めて重要な集中型テクノロジーサポートプラットフォームになりつつあることは誰も否定できません。

中国情報通信研究院が発表した「クラウドコンピューティング発展2019」のデータによると、中国のクラウドコンピューティングの市場規模は2018年に962.8億元に達し、成長率は39.2%で、今後数年間は30%以上の成長を続けると予想されています。

同時に、CAICT は 2018 年に 3,000 社の企業を対象にパブリック クラウドの調査レポートも実施しました。調査データによると、企業がクラウドに移行する最大の動機は、インフラ投資の削減と自社の IT リソースの急速な拡大であることがわかりました。

企業がクラウドに移行しない主な理由は、クラウド サービスのセキュリティを信頼していないことと、クラウド ベンダーが適切なソリューションを提供することが難しいと考えていることの 2 つです。

実用的な考慮からであれ、将来の成長ポイントを模索するためであれ、セキュリティがクラウドベンダーにとって次の中核となっていることがわかります。

この記事は、以下の3つの側面から展開され、概要は攻撃される部分と攻撃する部分に分かれています。私たちは、読者がクラウドの「槍と盾」をより多くの側面から理解できるよう努めています。

  1. 2018 年のクラウド攻撃と防御の概要
  2. クラウドシールド
  3. 政策の実践

1. 2018年のクラウド攻撃と防御の概要

集中化された情報技術インフラストラクチャとしてのクラウド コンピューティングは、低コストと柔軟性の利点を活かして、多くの企業をクラウド対応のビジネス シナリオをクラウドに移行するよう促してきました。その結果、クラウド上で行われるサービスが増加し、その重要性が増し、サイバー攻撃の大きな被災地となると同時に、犯罪者に悪用される事態にも陥っています。

CNCERT/CC の監視データによると、国内の主流クラウド プラットフォーム (上位 20) で使用されている IP アドレスの数は、国内の全 IP アドレスのわずか 7.7% を占めています。

しかし、さまざまなタイプのネットワークセキュリティインシデントの数のうち、クラウドプラットフォームへのDDoS攻撃の数、バックドアが埋め込まれたWebサイトの数、改ざんされたWebサイトの数は、いずれも50%以上を占めています。同時に、国内の主流クラウドプラットフォームで運ばれる悪質プログラムの数は、国内のインターネットで運ばれる悪質プログラムの数の53.7%を占め、トロイの木馬やボットネット悪質プログラム制御端のIPアドレス数は、国内の悪質プログラム制御端のIPアドレス総数の59%を占めています。つまり、ハッカーはクラウド プラットフォームの利便性、信頼性、低コスト、高帯域幅を利用してネットワーク攻撃を仕掛け、クラウド ネットワーク トラフィックの複雑さを利用して攻撃者が正体を隠すことができるのです。攻撃者は、ネットワーク攻撃を開始するための踏み台や制御端としてクラウド プラットフォーム デバイスを使用することが増えています。

つまり、クラウド プラットフォーム上のサービスはサイバー攻撃の攻撃を頻繁に受けており、クラウド プラットフォームはサイバー攻撃の新たな媒介者となっているのです。

攻撃を受けている:

クラウド プラットフォームに対する攻撃は従来のネットワーク攻撃と似ており、主に DDoS 攻撃、バックドア攻撃、Web ページの改ざん、トロイの木馬やボットネット攻撃などの高リスク イベントです。

CNCERT/CC の監視データによると、2018 年 11 月から 12 月にかけて、国内の 20 のクラウドが受けた DDoS 攻撃の数は、国内を標的とした攻撃数の 69.2% を占めました。埋め込まれたバックドアの数は、国内に埋め込まれたバックドアの数の 51.6% を占めました。改ざんされたウェブページの数は、国内の改ざんされたウェブページ数の 58.3% を占めました。トロイの木馬やボットネットによって制御される IP アドレスの数は、国内でトロイの木馬やボットネットによって制御される IP アドレスの総数の 1.3% を占めました。

昨年の典型的なDDOS対策攻撃では、あるクラウドベンダーの高防御ゲーム顧客に対するDDOS攻撃のピークが1TBに達しました。 Info の記事によると、攻撃の標的はさまざまであるものの、さまざまな業界の分布を見ると、過去 1 年間で垂直産業の競争が激化していることがうかがえます。

用語集:

  • DDOS 攻撃: 仮想トラフィックを使用してターゲット コンピューターのネットワークまたはシステム リソースを使い果たし、サービスを一時的に中断または停止して、通常のユーザーがアクセスできないようにすることを指します。
  • バックドア攻撃: クラウド サーバーに埋め込まれた新しい Web サイト バックドアを指します。
  • Web ページの改ざん: ハッカーが Web ページを改ざんすることを指します。
  • トロイの木馬またはボットネット攻撃: クラウド ホストにゾンビ トロイの木馬プログラムが埋め込まれ、悪意を持ってリモート制御されることを指します。

攻撃:

CNCERT/CC の監視データによると、2018 年 11 月から 12 月にかけて、ハッカーは国内のクラウド IP アドレス 20 個を使用して、国内を標的とした DDoS 攻撃の 80.1% に参加しました。ウェブサイトに埋め込まれたバックドアの数は、国内IPアドレスを使用するウェブサイトに埋め込まれたバックドアの数の39.4%を占めました。国内のウェブサイトに掲載された悪質なコードの種類のうち、53.7%を占めた。トロイの木馬やボットネットの制御IPアドレスによって制御されるゾンビIPアドレスの数は、国内の制御IPアドレスによって制御されるゾンビIPアドレスの数の59%を占めました。

クラウド ホストを踏み台や制御端末として使用し、ネットワーク攻撃を開始するハッカーが増えています。その理由は、クラウド サービスは便利で信頼性が高く、低コストで帯域幅が広く、パフォーマンスが高いためです。一方、クラウド ネットワーク トラフィックは複雑なため、ハッカーが正体を隠すことが容易になります。

2. クラウドシールド

クラウドの普及が進むにつれ、ユーザーは単に「クラウドに移行する方法」を考えるのではなく、「クラウドに安全に移行する方法」に関心を持つようになりました。

現在、IaaS シナリオでは、クラウド コンピューティング ベンダーが負担する基本環境のリスクを除き、クラウド ホスト、ネットワーク、ストレージなどのレベルでのリスクは、ユーザーとクラウド コンピューティング ベンダーが共有しています。そのため、クラウドコンピューティングは、自社のセキュリティ機能を強化し続けると同時に、そのセキュリティ機能を製品として輸出も行っています。

クラウド ホストは極めて重要であり、IT リソースの基礎として存在します。この構造は、クラウド ホスト セキュリティを中核として、ネットワーク セキュリティ、データ セキュリティ、アプリケーション セキュリティ、セキュリティ管理、ビジネス セキュリティを重要なコンポーネントとして展開します。

その中でも、クラウドホストのセキュリティは、脆弱性の検出、侵入行為の監視とアラームなどに重点を置く傾向があります。

ネットワーク セキュリティは、主にクラウド防御コンピュータ ルームの高い弾力性と高帯域幅、さらにフィルタリングとクリーニングに依存して、DDOS 攻撃を防ぐ傾向があります。

データ セキュリティには、主にデータ暗号化とデータベース セキュリティが含まれます。データ暗号化には主にデータ転送のセキュリティが含まれており、さまざまな暗号化アルゴリズムのパフォーマンス要件を満たすための柔軟な拡張をサポートします。クラウド データベース監査は、クラウド データベースの監視および監査機能を提供し、異常な操作や SQL インジェクションなどのリスク問題を検出できます。

アプリケーション セキュリティは、クラウド上のユーザーの Web アプリケーションのセキュリティ保護に重点を置いています。 Cloud WAF は、Web アプリケーションを外部からの攻撃から保護し、Web サイトの脅威をスキャンして Web アプリケーションに内在する脅威を検出します。

セキュリティ管理により、ユーザーのクラウド資産管理の包括的な機能が向上し、クラウド環境での統合された ID およびポリシー管理が実現します。

ビジネスセキュリティは、クラウド サービスの付加価値製品項目であり、クラウド コンピューティングのビッグ データ分析機能を利用して、顧客にさまざまなサービスを提供し、顧客のビジネスの正常な運用を保証します。

3. 政策の実践

クラウドプラットフォームにおけるネットワークセキュリティの脅威がますます顕著になっていることを踏まえ、ネットワークセキュリティと情報管理をさらに強化するために、セキュリティ分野では受動的な需要が主であり、能動的な需要は比較的少なくなっています。情報セキュリティに対する受動的な需要は、法律の制定とコンプライアンス要件の強化によって促進される必要があります。

IT テクノロジーが進化し続けると、新しいアプリケーション シナリオが出現し、新たなセキュリティの脅威が発生します。多くの場合、新しい技術革新が大きく、新しいシナリオの経済的価値が大きければ大きいほど、情報セキュリティの対応する増分市場スペースも大きくなります。国内のクラウドコンピューティングの発展を促進するため、国はセキュリティ分野における公共インターネットネットワークのセキュリティ監視と規制を強化し続けています。

2017年6月1日のサイバーセキュリティ法の公布により、サイバーセキュリティ関連の法律や規制、支援体制が徐々に整備されつつあります。

2019年5月13日、「情報セキュリティ技術ネットワークセキュリティレベル保護の基本要求」(略称「レベル保護2.0」)が公布され、我が国のネットワークセキュリティレベル保護も新たな時代を迎えました。これにより、クラウド コンピューティングの情報セキュリティに対するコンプライアンス要件が法規制レベルで改善され、企業のクラウドへの移行に対する信頼が高まりました。

2019 年 7 月 22 日、中国サイバースペース管理局、国家発展改革委員会、工業情報化部、財政部は「クラウド コンピューティング サービスのセキュリティ評価に関する規則」を発行し、2019 年 9 月 1 日に発効し、クラウド コンピューティング ベンダーのセキュリティ要件の標準化を継続します。

将来がどうなろうとも、クラウド コンピューティングはより多くの企業にとって信頼できる選択肢となると私たちは信じています。

<<:  パブリッククラウドのセキュリティは依然として組織にとって大きな懸念事項である

>>:  業界で人気のKubernetesディストリビューション10選

推薦する

リアルタイムのデータ分析と意思決定におけるエッジAIの役割

エッジAIについて学ぶエッジ AI とは、集中型のクラウド サーバーに依存するのではなく、センサー、...

レンガ職人はどうですか

BandwagonHost はどうですか? この質問を詳細に分解できます: BandwagonHos...

深センYisouに100人近くの顧客が返金を要求、当局は計画的だったと主張

写真はYisouのCEO、王曦氏(写真提供:Sina Technology)南方日報のインターン記者...

検索エンジンスパイダーがどのように機能するかご存知ですか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますキーワード...

Alibaba Cloudが第7世代ECSクラウドサーバーをリリース:全体的なコンピューティング能力が40%向上し、チップレベルのセキュリティ保護を実現

2月8日、アリババクラウドは第7世代ECSクラウドサーバー製品ファミリーの発売を発表しました。最新の...

Google、人工的なランキングブーストに対抗するためウェブサイトランキングアルゴリズムを調整

北京時間5月17​​日、海外メディアの報道によると、Googleは最近、検索エンジンのウェブサイトラ...

中国政府クラウド市場シェアレポートが発表されました。統合運用は何に依存しますか?

[[350641]]近年では、ビッグデータ、クラウドコンピューティング、新しいインフラストラクチャが...

A5マーケティング:従来の企業ウェブサイトのコンテンツをSEOで最適化する際に注意すべき3つのこと

ウェブサイトのメインコンテンツに関しては、ウェブマスターはメインコンテンツの役割とそれがウェブサイト...

口コミマーケティング:利益の少ないプロモーション、高いリターン

口コミマーケティングとは、その名の通り、消費者の口コミを通じて商品の良い評判を広めることです。「新し...

ウェブサイトの最適化はウェブサイト構築の一部とみなされますか?

ウェブサイト構築の概念といえば、ウェブサイトのフロントページ、構造フレームワーク、コンテンツのスタイ...

404 エラー ページとは何ですか? 最適な設定方法を教えてください。

404 エラー ページとは何ですか? ここで言及している 404 ページとは、何らかの理由により、ク...

ターゲットワードの使命はブランドを強化することであり、ロングテールワードはコンバージョンに使用されます

SEO やオンライン マーケティングを行う人は、さまざまなタイプのキーワードにはさまざまな機能がある...

エッジコンピューティング: 産業の最前線で働く人々にとって強力な手段

産業部門の組織にとって、最前線の労働者は生産性、効率性、安全性の目標を達成する上で重要な役割を果たし...

#超高防御VPS# トレドラー-年額10ドル/KVM/256mメモリ/5gSSD/無制限トラフィック/5コンピュータルーム

treudler.net は、最近設立されたばかりの小規模な新しい VPS ビジネスです。KVM ベ...

戦略的な外部リンクを作成する:外部リンクの専門家が苦労しないようにする

外部リンクの投稿は SEO の最も基本的なタスクの 1 つです。外部リンクの専門家がまだ蔓延している...