维护可用性
就定义来看,云技术是一种远程访问技术。如果企业的云服务提供商遭遇了严重的DDoS攻击,对服务的网络访问遭到禁止,这等同于企业应用被“宕机”了。企业的云服务提供商又要采取什么措施来防止这种情况发生在企业身上呢?
技术实现方式:云服务提供商应该部署云端和本地DDoS组合缓解工具。这种混合方法可以提供最佳的可用防护:本地部署的硬件可以检测并缓解攻击,同时还能自动将攻击流量转移至云端清洗中心。清洗中心必须可以处理几百Gb大小的攻击,从而改善云服务提供商保护企业资源和业务运行的能力。
租户之间实现隔离保护
攻击人员可以跟普通用户一样购买云服务。那么又如何在云环境内部保护企业数据远离威胁?
技术实现方式:用户可以部署安全工具,保护部署在云端的服务器。Web应用防火墙可以检测并拦截基于服务器的攻击,即便这些攻击来自于与服务器所在的同一个云端架构。此外,未来部署的软件定义网络(SDN)使得提供商也可以利用网络来检测攻击。与SDN控制器协作的安全技术可以查找可疑数据流,将其重定向到防御设备进行修复,与此同时,正常数据流仍会沿正常路径在网络中进行传送。
(责任编辑:)
