系列动态| 云安全发展国际动态(2021年第3期)
【政策监管】
1. 英美网安机构称俄罗斯情报总局发起云环境攻击
7月1日,美国和英国网络安全机构发布题为《俄罗斯俄军总参谋部情报总局(GRU)发起全球暴力行动,破坏企业和云环境》的联合声明,称GRU自2019年以来向全球数百个公私部门发动网络攻击,意在获取有效凭据以进一步访问受害者网络并搜集情报。这些受害者包括美国和欧洲在内的大量政府和军队、政治顾问和政党、国防承包商、能源公司、物流公司、智库、大学、律师事务所等机构。此外,受害者多为使用微软365云服务的组织。
2. 美国国防部将为联合部队提供联合作战云能力
7月7日,美国国防部(DOD)宣布将通过多供应商新合同,为联合部队的作战人员提供联合作战云能力(JWCC)。联合作战云能力将支持所有领域联合指挥和控制(JADC2),以及国防部人工智能和数据加速计划(ADA)等。为此,美国国防部计划定向美国超大规模云服务提供商微软和亚马逊招标。此外,美国国防部还考虑联系IBM、甲骨文和谷歌等满足要求的供应商。
3. 美国空军将与谷歌云联合开发飞机维护生态系统
7月19日,美国空军快速保障办公室(RSO)宣布将与谷歌云公司联合开发一个开放、敏捷且全球可扩展的飞机维护生态系统,为空军的整个技术供应商生态系统提供无缝集成,升级空军采用、集成和扩展技术的方式,具体范围从预测性维护软件到制造机器人,再到增强现实耳机和其他硬件等。该系统在启动前,将在美国空军技术环境中验证和测试其可扩展性。此次合作项目代号为“灯塔计划”,旨在优化美国空军维护战备状态、提高机务人员效率、降低总成本。
【行业研究】
4. OpsCompass发布《2021年云安全态势管理报告》
7月16日,美国云安全态势管理软件提供商OpsCompass公司发布《2021年云安全态势管理报告》。该报告基于对美国负责开发、部署或管理企业云应用程序或基础设施的253名IT专业人员的调研,指出2021年云安全态势主要包含以下几个方面:多云或混合云基础设施驱动安全和管理挑战;云安全态势信心较高,但大多数人都经历过与云相关的安全事件;云安全态势管理(CSPM)的认识和采用率正在提高;2021年云安全的首要任务在于提高主动性。
【产业动态】
5. 谷歌扩大印度市场云基础设施
7月15日,谷歌公司正在印度首都新德里及其周边建设第二个数据中心集群,以满足印度市场不断增长的客户需求。位于新德里及其郊区的谷歌云区域是谷歌在印度的第二大云基础设施,也是亚太地区的第十大云基础设施。谷歌云CEO库里安表示,新的基础设施将有助于为印度国内的灾难恢复等问题提供解决方案,并确保新德里及其周边的国有企业不会出现网络高延迟。谷歌云印度部门总经理比克拉姆·辛格·贝迪表示,印度新兴的创业经济加速了云服务的使用。谷歌云的印度客户包括本土社交网络ShareChat、在线旅游公司Cleartrip和私营贷款机构HDFC Bank等。
6. 谷歌云推出零信任产品帮助美国政府防范网络威胁
7月21日,谷歌云宣布推出新的政府零信任产品,旨在帮助美国联邦、州和地方政府组织落实美国国家标准与技术研究院(NIST)相关标准以及拜登政府关于改善国家安全的行政命令,实施零信任架构。谷歌云的零信任产品包括零信任评估和规划产品、安全应用程序访问和监测产品、主动网络威胁检测产品等,可以支撑美国政府更好地预防、检测、评估和补救网络攻击事件。
【安全事件】
7. DreamHost云数据库配置错误泄露8亿条用户记录
6月25日,美国托管服务提供商DreamHost因云数据库配置错误,导致泄露8.14亿条WordPress用户记录数据,达到86GB。这些数据最早可追溯到2018年,包括WordPress登录URL、姓名、电子邮件地址、用户名、角色、主机IP地址、时间戳以及配置和安全信息。此外,部分信息还与使用.gov和.edu邮件地址的用户有关。
8. 迈阿密云管理服务提供商Kaseya遭REvil攻击
7月2日,勒索软件组织REvil利用零日漏洞攻击迈阿密云管理服务提供商Kaseya,破坏其VSA基础设施,然后向其VSA内部服务器推送恶意更新,部署勒索软件,导致Kaseya的客户遭到供应链攻击。7月3日,美国总统拜登下令情报机构全面调查此次攻击事件。据安全公司Huntress Labs称,这次事件是历史上最大的勒索软件攻击之一,至少有1000家企业或机构受到影响。
9. 美国云之星遭勒索软件攻击
7月20日,美国云服务提供商云之星(Cloudstar)称遭到高度复杂的勒索软件攻击。云之星在美国运营了多个数据中心,为抵押贷款、产权保险、房地产、法律、金融领域以及地方政府部门提供云服务基础设施。因遭受本次攻击,云之星被迫关闭了绝大多数服务,数百家公司的运营受到影响。
10. FBI称东京奥运会云上全球转播或遭网络攻击
7月22日,国际奥委会主席巴赫表示,东京奥运会首次采用云上全球转播,具体由阿里云联合奥林匹克广播服务公司研发的转播云(OBS Cloud)支持。该转播云支持3D追踪技术、超高清、高动态格式制作等。FBI称东京奥运会云上全球转播可能遭到网络钓鱼活动、恶意植入软件、非法提权等网络攻击。据称,在东京奥运会期间,部分志愿者和购票者的个人信息已遭到了泄露。
