云原生安全助力在线教育三分钟搞定安全防护
导语
这个假期,一场不期而遇的疫情让远程教学成为新常态。在线学习成为全国各地老师和学生们的统一方式。据交银国际研究部数据显示,疫情期间,在线教育企业加速获客,春节后日活跃用户数较春节期间增长5000万,用户活跃度达到50%至80%。对比2019年,疫情期间用户活跃度高10倍。2019年在线教育获客成本每个用户500元,本次疫情相当于提前获取了未来2年的用户量。但与之同时,恶性的商业竞争带来的严峻挑战和许多在线教育平台自身的安全准备不足也在这一个多月的时间内体现的淋淋尽致。
两则故事
业务遍布海内外的 A教育集团,在响应教育局“停课不停教不停学”的第一天,就由于大量“僵尸肉鸡”恶意冲击教学直播平台,导致业务瘫痪,大量用户无法正常访问。
B在线教育机构的核心数据遭遇大规模泄露,导致报名参加B在线教育机构试听活动的家长,都收到了C公司发来的营销短信和电话,不少客源被以更低价挖走,而且由于数据泄露,B机构遭到了诸多家长投诉。
安全挑战升级
抗击疫情使得全国师生开始选择线上方式开展教与学,让在线教育行业迅速成为全社会关注的热点,其面临的安全挑战也同步升级。
在线教育机构成为黑客重点攻击目标。黑客具有逐利属性,哪里有利益就往哪里去。当全社会都开始重视在线教育,海量高质量数据涌入在线教育机构时,黑客也会将重点攻击目标转向在线教育机构。常见的攻击手段如通过发起DDoS攻击导致业务瘫痪,从而进行巨额勒索,植入挖矿病毒导致企业即使已经做了系统扩容后仍遇到业务卡顿现象,数据泄露导致业务发展规划被窃取、经营负面信息被披露、客户被竞对挖走等后果,更有甚者,恶意竞争者会通过恶意修改网站代码等方式,投放不良广告、暗链、恶意文件等等,导致企业声誉受损。
法律法规要求更加严格。2019年12月1日起等保2.0制度开始正式实施,以前不过等保属于违规,随着《中华人民共和国网络安全法》的施行,不过等保属于违法。教育部反复强调“深入贯彻落实《网络安全法》,根据落实网络安全等级保护制度的要求,进一步完善相关管理制度和标准规范。”更是屡屡发文要求做好安全建设。教育企业及机构进行信息安全建设已经成为了“必须项”。
安全建设现状
这次疫情将在线教育行业推向了历史浪潮的前锋,这让诸多企业机构的安全建设面临前所未有的考验。主要表现在以下几方面:
核心数据在互联网“裸奔”。在线教育一般是通过网站或APP提供服务的,而大多数企业却缺乏有效的网站漏洞发现机制与入侵防御手段保障系统不被黑客入侵。诸多企业可能早已漏洞百出却浑然不知,导致核心数据资产暴露于互联网、成百上千Web漏洞可以被轻易利用、数据已经被窃取却并毫不知情。
业务系统设计缺陷却无从着手。许多在线教育机构业务系统设计存在缺陷,可以轻易获取服务器权限。而对于大多数教育机构而言,由于没有专职的安全团队且不知如何全面检查系统漏洞和安全设计缺陷,他们往往难以有效抵御黑客攻击。
攻击频发却无任何防护。在面临频发的黑客攻击时,没有任何的防护措施,尤其在0-day漏洞爆发面前更是束手无策。
安全管理和安全意识不到位。在线教育目前属于业务开拓期,因此大部分企业机构将主要精力都放在如何快速获客上,而忽略了对应的安全建设,有些企业运维人员兼职安全运营,有的甚至对安全不闻不问。
云上安全责任边界意识不清晰。部分在线教育企业对于业务上云后的安全责任归属问题没有清晰认识,存在“买了你们的云服务,安全你们就该提供保障,我们既然买了你们的云服务,你们就要为所有安全负责”的错误认知。云平台和云上用户都具备安全保障的责任,仅靠云平台基础保障是远远不够的,用户需要对自身在云上系统和业务安全负责。
上述这些问题仍然在许多企业中广泛存在。比黑客攻击更可怕的是你还不知道如何防御它,就已经被攻破了却浑然不知。
安全难题如何破?
针对在线教育行业面临的安全挑战,阿里云制定了一套完整的在线教育行业安全解决方案。
传统的安全解决方案主要通过外挂设备来解决各类安全问题,但是在新型的云环境下,外挂设备存在许多兼容性风险。通过简单的将外挂设备软件化后安装在云上虚拟机的方式,已经越来越被证明需要更高效、更稳定、更安全的解决方案来替代。企业需要的是一套“长”在云上的原生安全解决方案。
云原生安全解决方案与传统“外挂”型解决方案的主要区别有如下两点:
部署便捷。与其说“部署”倒不如说是“开关”更合适。基于云原生的安全产品无需进行复杂的运维配置、网络架构调整,可以做到明确保护目标后即开即用。同时由于无需配置DNS解析反复牵引流量,最大限度的降低了安全防护带来的网络质量影响,极大的保障了安全建设和用户体验的双赢。
灵活敏捷的调整。当因业务或实际情况需要需紧急进行资产保护或撤销保护时,云原生的安全解决方案可以迅速响应,灵活调整,大幅度缩短了安全响应工作的周期。
阿里云为客户提供的云原生安全解决方案包含哪些云原生能力,到底能解决哪些问题?
精准识别和保护敏感数据安全。敏感数据是企业数据安全防护中的重中之重。借助阿里云的敏感数据保护产品SDDP可以根据企业不同的业务属性快速识别并定位企业海量数据中的敏感数据,追踪敏感数据的使用情况,不仅在外部攻击突破外围防御时起到“贴身保镖”的作用,更可以防止企业内部人员窃取或删除数据的产生。
完美抵御DDoS攻击,甚至可以做到无限抗。由于阿里云是直接将DDoS防御能力加载到云产品中,免去了部署和切换IP的烦恼,可以实现分钟级接入,即刻使用即刻生效。同时由于云计算原生的网络和带宽资源优势,使得DDoS防护同样可以具备弹性防护能力,可以根据攻击强度实时弹性调整防御策略。
保障企业内外和内部之间的边界安全。通过部署SaaS化云防火墙,可以帮助企业统一管理外部互联网到内部业务的访问控制策略以及内部业务与业务之间的访问控制,运维人员借助云防火墙可以清晰的看到有哪些外部流量访问了内部业务,内部各个业务之间的流量访问情况,从而可以轻松判断是否有恶意攻击,并及时阻止。尤其是针对热门漏洞、高危0-day和N-day漏洞的利用可实现精准防护,避免大规模入侵产生。
实现主机安全运营自动化闭环。借助阿里云云安全中心,一方面做到主机层面的防勒索、防病毒、防篡改、漏洞一键修复等,实现威胁检测、响应、溯源的自动化安全运营闭环,让欠缺专业安全运维人员的企业也能做好安全防护;另一方面,针对等保2.0最新标准,可以实现一键合规检查,保护云上资产和本地主机满足监管合规要求。
值得一提的是,即使对于没有专业安全人员的企业来说,这些安全防护能力只需要几分钟即可构建完成。这也是云原生安全的最大的优势之一。因为原生,所以便捷。
以在线教育企业好未来为例,好未来旗下包含多个教育品牌,教育形式、客户人群和运营方式各不相同。如何实现所有业务平台的统一安全管控是安全建设的主要问题之一。经过测试验证,好未来采用了阿里云安骑士主机安全产品,最终实现对服务器的统一安全管控。同时,结合网站威胁扫描系统定期对所有业务平台的Web业务进行漏洞风险验证和内容安全监测,构建了从底层服务器到上层业务平台完善的安全检测和防护体系。
目前,阿里云在线教育安全解决方案已拥有超百家客户,在抗击疫情期间更是保障了过亿名老师和学生可以安全、顺利的完成线上学习,让“停课不停学”真正落到实处。
