【51CTO独家译稿】安全研究者们说:像亚马逊那样的云计算服务提供商们必须要防止它们强大的计算能力被非法的攻击所利用。那么,什么样安全措施可以防止云成为犯罪者的天堂呢?
想要攻击其他人的犯罪者可以租用已经被控制的计算机网络或僵尸网络,或其他犯罪者在地下的社区中提供的服务。在它们自己的领域中,这些资源也被当成了"云",但是安全研究者们警告说:合法的云服务提供商也必须要防止它们强大的计算能力被非法的攻击者所利用。
在8月召开的DEFCON黑客大会上,在一个演示中,两个研究者做了这样的事情:Trustwave的David Bryan和NetSPI的Michael Anderson建立了几个虚拟服务器来攻击一个小型的财务公司――这个客户希望测试自己对这样的攻击的防御能力。这两个研究者并没有租用其他犯罪者提供 的僵尸网络,而是使用亚马逊提供的Elastic Computing Cloud (EC2)租用了不到一打的虚拟服务器,通过流量来拥塞攻击目标的网络。
这两个研究者表示:并没有什么迹象表明亚马逊探测到了这次攻击。同时,他们呼吁所有的云服务提供商们,在监控资源的使用方式方面,要多加注意。
Trustwave的Bryan说:"在它变得一发不可收拾之前,让我们先解决掉它。"
虽然亚马逊并没有抓到那两个特定的安全研究者,但是亚马逊表示,在云中,要抓到那些坏家伙是很容易的。
在一份发送给CIO.com的声明中,亚马逊表示:"在云出现以前,通过互联网进行的违法犯罪活动就已经相当普遍了。那些非法使用者们选择在 Amazon EC2环境中运行他们的软件,只会让我们更容易地访问和禁用他们的软件。对于整个互联网来说,这是一个重大的改进,在云环境中,非法使用的主机不能被访 问,而且,这种情况会持续很长时间。"
然而,在这种情况下,公司必须要监控它们自己的云空间。
下面是亚马逊和其他的云服务提供商们提供的一些安全策略……
没有评论:
发表评论