融通未来,“数”启精彩——TiDB助力金融出海线上直播
快出海  > Akamai  >  Akamai为什么要一直强调边缘安全?

Akamai为什么要一直强调边缘安全?

来源:百家号
作者:云体验师
时间:2021-09-24
2021年的信息安全关注重点跟几年前没有什么根本性的变化,经典的DDoS、勒索软件和钓鱼软件仍旧非常活跃,堪称是数据安全领域的三大“顶流”。

2021年的信息安全关注重点跟几年前没有什么根本性的变化,经典的DDoS、勒索软件和钓鱼软件仍旧非常活跃,堪称是数据安全领域的三大“顶流”。

云计算托管的信息基础设施部分解决了安全问题,但在如今复杂的应用形态下,安全能力无法紧紧跟随应用的变化,安全挑战依然非常严峻。

Akamai一直强调以边缘节点的能力来构建安全防护能力,在遍布全网的边缘节点上部署安全能力,在离用户更近的一侧进行防护,能拓展安全的边界,帮助企业更好地应对安全威胁。

经典安全威胁新变化:DDoS

一句话总结现在的DDoS:数量越来越多,规模越来越大,越来越成熟。

adaf2edda3cc7cd950be184ca999d237b90e9131.jpg

左侧柱状图代表的是Akamai观测到的六大DDoS攻击,其中有三次比较大规模的攻击发生在2021年。

右图红色曲线代表了大规模攻击的次数(超过50Gbps),可见,过去两年的攻击规模有剧烈增长。

而且,据Akamai执行副总裁&首席技术官Robert Blumofe博士介绍说,DDoS攻击的成熟度也不断提高。

d1160924ab18972baf98d486775588819f510a79.jpg

Akamai执行副总裁&首席技术官Robert Blumofe博士

原来,如今的DDoS攻击变化多端,会使用各种网络协议,它的攻击也更具有针对性,更具体,甚至会根据目标实时调整攻击方式,挑选最大的漏洞来攻击,以求最大化攻击的效果。

经典安全威胁新变化:勒索病毒

一句话总结现在的勒索病毒,那就是:越来越猖獗了!

由于对美国能源系统和食品供应系统下手,勒索病毒引起了广泛关注,出圈了。

9c16fdfaaf51f3de26acf755057603173a297902.jpg

从数据来看,勒索病毒在2020年呈现稳定增长态势之后,在2021年初,还曾一度呈现了爆炸式的激增,看来黑客是从勒索软件中尝到了甜头,许多企业尝到了不少苦头,遗憾的是这一局面可能会继续恶化。

在信息安全领域,DDoS和勒索病毒是当前当之无愧的“顶流”。突然有一天,有一帮黑客脑洞一开,说要将DDoS和勒索病毒联合起来搞CP,于是就有了DDoS勒索攻击。

具体做法是,在攻击之前给受害者发一个邮件,邮件内容大概是“我们将会用DDoS攻击来侵害您们的系统,除非您给我们交一笔赎金”。

发动DDoS攻击是需要一定成本的,只发邮件告诉对方要攻击,其成本只有一封邮件而已,其中隐藏着少部分空手套白狼的人。当然也有真的会发动攻击的黑客,好在在Akamai的保护之下,会发动DDoS的攻击者也很少有得逞的。

经典安全威胁新变化:钓鱼攻击

谈到如今的信息安全,一定少不了钓鱼攻击。

钓鱼攻击者大致分两类,一类是自己发动钓鱼攻击,一类是买钓鱼工具发动攻击。

8b13632762d0f70329fa4d4b9d62a2352797c57b.jpg

上图是一个使用钓鱼工具kr3pto的攻击被侦测到的次数,由于它反复出现,所以,反复被侦测到的次数还挺多的(买的东西果然不太靠谱啊)。

总之,如今信息安全领域的DDoS、勒索软件和钓鱼攻击在目之所及的未来,还没什么真正完美的解决方法。

现有的网络和安全模型逐渐式微

新技术的推动下,安全形势将愈发严峻。Gartner认为:数字化转型和移动、云和边缘部署模型的采用从根本上改变了网络通信模式,并使现有的网络和安全模型逐渐式微。

现如今,许多企业将很多应用都迁移到了云上,把安全的问题都甩给了云计算服务商。

4a36acaf2edda3cc1206f2179971ca09203f924c.jpg

但在Robert Blumofe博士看来,云端也不是安全的万能药,因为它无法实现实时的保护,而用户、威胁和应用是无处不在的。

随着技术的发展,我们能看到,如今应用的形态变得非常分散。以前可能部署在几个固定的机房或数据中心里,而现在,除了原有的应用,可能还有许多新的应用放在多个云服务商那里,服务商又可能有多个数据中心。

当应用散落四处,安全很难跟着应用到处跑,如果只是在少数几个位置部署安全堆栈,远离用户、远离应用、远离威胁发生的地方,安全的实施过程就需要把这些数据从用户端回传到云端。

在Robert Blumofe博士看来,这种数据回传不仅有性能问题,而且成本也非常高。数据回传会对上游链路和路由器带来巨大负担,甚至可能让应用的可访问性变差,甚至是不可用。

不回传数据该怎么办呢?

Akamai认为,应该把安全堆栈部署在网络边缘的多个位置,它无处不在,并且无限接近用户端,也就是无限接近威胁所在之处。

这就是Akamai一直在说的边缘安全。

Akamai的边缘安全

Akamai在全球135个国家的逾900个城市,在超过1400个网络中部署了4207个网络接入点,提供全方位的安全功能。

Akamai平台会提供多重安全防护,包括应用程序和API保护、诈骗预防、基础设施保护、访问控制等等,兼顾安全和性能,而且,可以实现统一的安全策略,消除各种不一致性。

企业机构可以利用Akamai平台的加速服务,流媒体软件下载,也可以通过EdgeWorkers、Edge KV来编写代码实现自定义功能。作为可编程式的边缘平台,Akamai的平台能做的事情还是挺多的。

国内市场上,熟悉Akamai的企业通常都是有出海业务的,在Akamai区域副总裁暨大中华区总经理李昇看来,从“中国企业出海趋势”来说,现如今已经进入了“下半场”。

“上半场”业务增长迅速,而进入“下半场”后,出海企业也渐渐意识到各国家/地区文化不同,用户体验的要求不同,对于数据隐私保护的法律法规也不尽相同,针对此类问题,Akamai与许多国内企业进行了许多探讨。

Akamai平台本身在数据隐私和数据合规保护方面会符合当地的法律法规要求,在服务出海企业用户时,Akamai会为每一个进入到一个新的国家/地区的企业机构提供一些帮助和建议,从而规避数据隐私保护方面的潜在风险。

立即登录,阅读全文
版权说明

本文内容来自于百家号,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
边界不复存在,信任与安全从何而来?
边界不复存在,信任与安全从何而来?
无论是否从事信息安全工作,在新闻、行业会议或同行交流中,有一个词想必很多人都听说过:零信任。很多人认为这是一种面向未来的信息安全方法,对企业的数字化转型和上云至关重要。
Akamai
2021-09-14
跨境电商系列 | 跨境电商平台的Web性能优化之道
跨境电商系列 | 跨境电商平台的Web性能优化之道
疫情催生出的“宅经济”,让消费者纷纷转至线上购买物品,而可以“买全球、卖全球”的跨境电商,正在成为那些习惯于“海淘”的消费者所青睐的消费模式。根据Finaria的数据,疫情影响下,2020年全球电商用户已经超34亿人,2021年的数量预计将同比增长10%,攀升至38亿人。
李文涛
2021-08-25
边缘重塑安全丨Akamai 2021出海·网络安全峰会精彩回顾
边缘重塑安全丨Akamai 2021出海·网络安全峰会精彩回顾
7月23日,Akamai 2021出海·网络安全峰会(大中华区)线上直播活动圆满落幕。出海安全专家、Akamai资深技术大咖济济一堂,针对如何建立数据防线、抵御数字攻击以及如何安全合规地出海等问题,分享安全趋势、提供解决方案。
Akamai
2021-08-07
从IAM到CIAM,真正将对客户的保护落在实处
从IAM到CIAM,真正将对客户的保护落在实处
又到夏季电商大促季,众多商家早在一个月,甚至更久前就开始筹划着的“618”优惠活动也陆续拉开序幕。不过在通过有吸引力的价格吸引到潜在消费者之后,面对激烈竞争,又该如何维系他们,培养客户忠诚度?这一过程中无缝客户体验很重要,但安全性同样必不可少!
Akamai
2021-08-05
Akamai告诉你提升企业数据素养的三个建议
Akamai告诉你提升企业数据素养的三个建议
从真实用户监控与分析(mPulse)到用户身份管理平台(CIAM),Akamai正在提供更多的工具,帮助我们的客户实现数据驱动的业务愿景。
李文涛
2021-08-05
扫描关注获取更多 Akamai 的相关信息
服务商推荐 更多 >
北京云联万维技术有限公司
脉时云
脉时云是领先的出海融合云服务商,是Google Cloud北亚区规模最大的Premier Partner和亚马逊云科技APN Advanced Partner,累计服务超过100家中国出海企业,核心团队来自于美团、滴滴、豌豆荚、中国电信等公司,肩负连接全球用户与中国应用的使命。
云服务
3YData
3YData
海内外ASA代投、ASO优化等服务
推广
F5 Networks
F5
出海无国界,云端新引擎 —— 云原生时代的全球智能应用安全交付专家
云服务
Sanuker Inc. Limited
Sanuker
Sanuker是一家专注为中国出海品牌打造对话式商务体验的服务商,我们2017年有幸开始成为Messenger的开发者bte365官方网址,并在2019年成为WhatsApp全球商业方案的提供商,为各大品牌设计并开发售前,转换和售后的对话式商务体验。
推广数据服务
北京蓝色光标数字传媒科技有限公司
蓝瀚互动
专注于为出海企业提供全套价值链服务,包括海外市场洞察、品牌营销策略、创意设计、广告优化、 账户管理、全球KOL营销、粉丝页运营等一站式整合营销服务,满足出海广告主的多元化需求。
推广
杭州云片网络科技有限公司
云片
作为全球移动通讯系统协会GSMA会员单位,云片一直以来积极拓展全球通讯业务。目前云片短信业务覆盖全球217个国家和地区,与全球1000+运营商建立了合作。云片凭借创新解决方案和专业的客户服务,一直领跑行业。在国际服务方面,支持【国际短信】【国际彩信】【全球语音验证】【行为验证】【OTP】【一键登录】
云服务
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家
专区推荐