云端守望者（上）：十二道难关

随着 5G、云计算等技术的发展，网络环境愈加复杂，安全问题不断交织。天翼云将通过两期文章，详尽讲述当前云环境下普遍存在的几大安全威胁以及天翼云是如何一一击破它们的。视频连线、云端答问、云上开会......“云”成为今年两会中一道亮丽的风景线。伴随着两会的全面上云，保障两会的通信及信息安全变得更为重要，而云安全作为网络安全家族中的一位新成员，也在两会信息安全体系中显露头角。

另一方面，突如其来的疫情促使线上行为时长激增，各行各业都在将业务向云端迁移，一时间“云”成为人们赖以生存的重要基础。但是，在互联网的世界里，网络攻防两端永远在博弈，此消彼长没有完结的一天。因而，云安全在当今成为重中之重。

云安全与传统 IDC 安全到底有何不同？

在传统 IDC（互联网数据中心）中，面临的网络威胁主要分为两部分，外部威胁和内部威胁。外部威胁的常见类型有 DDoS 攻击，木马、蠕虫、病毒入侵，非授权访问，SQL 注入、网络扫描、监听等。如果把 IDC 类比为一个五星级大酒店，那么外部威胁就相当于想要侵入酒店内部的窃贼、强盗，他们想方设法进入酒店内部，窃取客户的各类财富。

与外部威胁不同，内部威胁相当于在酒店内部发生了偷盗事件，攻击方可能是某个图谋不轨的内部人员或客人，也可能是外部威胁渗透进来之后的二次扩散。它主要包括内网 IP、ARP 欺骗，非法终端接入、越权访问 &操作、关键信息泄密等。相比传统 IDC 安全，云计算环境下的安全威胁在原有威胁的基础之上，又因为虚拟化的技术新增了一些新型的威胁类型。

云计算领域十二大安全威胁

如今，越来越多的企业将数据和应用程序转移到云上，这一趋势无疑将会带来更多的网络安全威胁，而最小化云端安全威胁的第一步，就是认清这些安全威胁。CSA 云安全联盟针对云上的环境，定义了十二大安全威胁，基本涵盖了云计算环境下面临的主要安全威胁。

新常态加速了企业数字化转型的步伐，催生了更多传统企业上云的需求。云计算在国内的前景广阔，但依然需要解决几大痛点，包括降低资源隔离、明确网络边界、解决安全威胁等客观挑战。保证租户业务连续不中断，保证运维远程可管控，保证数据保密不扩散是“天翼云，安全云”的优势所在。