网络攻击事件愈发频繁,并且随着云计算在生产、生活中应用的增多,云计算平台拥有了无数的数据信息。作为云计算开展的关键基础设施,云计算平台已经成为了高级持续性威胁攻击的焦点。
高级持续性威胁(APT)是什么?
APT是一种高级、长期、有组织、高隐蔽性的网络攻击。云主机具有直接交互、直接交互、批量集中运行、复用镜像创建等特点,其极易遭受APT攻击。
目前,云主机面临的APT攻击具有四个特点:
组织策划:APT攻击是人为参与策划的定向攻击,锁定重要行业部门为攻击目标,对国家安全、经济发展、社会稳定构成严重威胁。
技术高级:APT攻击由高技术手段支撑,具备更高的定制程度和复杂程度,需要花费更多的资源研究既定目标的突破点。
极易扩散:云计算技术带来的东西向流量不可视、安全域失效、镜像是否安全的新挑战加剧了APT攻击的横向扩散。一台云主机的失陷,将导致企业业务系统的全面瘫痪,牵一发而动全身。
长期潜伏:为了实现最终目的,攻击者需要投入大量的时间收集目标信息,持续监控攻击目标,对目标建立长期的访问能力。
云主机作为企业运行云设备的平台,承载着关键数据及核心业务系统,一旦受到攻击,整个信息系统中最具价值的部分将面临失窃和被破坏的风险,因此,企业需要清楚知道云主机面临的危险,竖立有效的防护屏障,为保障主机安全。
