开发者社区> 云安全专家> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

云原生安全助力在线教育三分钟搞定安全防护

简介: 传统的安全解决方案主要通过外挂设备来解决各类安全问题,但是在新型的云环境下,外挂设备存在许多兼容性风险。通过简单的将外挂设备软件化后安装在云上虚拟机的方式,已经越来越被证明需要更高效、更稳定、更安全的解决方案来替代。企业需要的是一套“长”在云上的原生安全解决方案。
+关注继续查看

导语

这个假期,一场不期而遇的疫情让远程教学成为新常态。在线学习成为全国各地老师和学生们的统一方式。据交银国际研究部数据显示,疫情期间,在线教育企业加速获客,春节后日活跃用户数较春节期间增长5000万,用户活跃度达到50%至80%。对比2019年,疫情期间用户活跃度高10倍。2019年在线教育获客成本每个用户500元,本次疫情相当于提前获取了未来2年的用户量。但与之同时,恶性的商业竞争带来的严峻挑战和许多在线教育平台自身的安全准备不足也在这一个多月的时间内体现的淋淋尽致。

两则故事

业务遍布海内外的 A教育集团,在响应教育局“停课不停教不停学”的第一天,就由于大量“僵尸肉鸡”恶意冲击教学直播平台,导致业务瘫痪,大量用户无法正常访问。

B在线教育机构的核心数据遭遇大规模泄露,导致报名参加B在线教育机构试听活动的家长,都收到了C公司发来的营销短信和电话,不少客源被以更低价挖走,而且由于数据泄露,B机构遭到了诸多家长投诉。

_1

安全挑战升级

抗击疫情使得全国师生开始选择线上方式开展教与学,让在线教育行业迅速成为全社会关注的热点,其面临的安全挑战也同步升级。

在线教育机构成为黑客重点攻击目标。黑客具有逐利属性,哪里有利益就往哪里去。当全社会都开始重视在线教育,海量高质量数据涌入在线教育机构时,黑客也会将重点攻击目标转向在线教育机构。常见的攻击手段如通过发起DDoS攻击导致业务瘫痪,从而进行巨额勒索,植入挖矿病毒导致企业即使已经做了系统扩容后仍遇到业务卡顿现象,数据泄露导致业务发展规划被窃取、经营负面信息被披露、客户被竞对挖走等后果,更有甚者,恶意竞争者会通过恶意修改网站代码等方式,投放不良广告、暗链、恶意文件等等,导致企业声誉受损。

法律法规要求更加严格。2019年12月1日起等保2.0制度开始正式实施,以前不过等保属于违规,随着《中华人民共和国网络安全法》的施行,不过等保属于违法。教育部反复强调“深入贯彻落实《网络安全法》,根据落实网络安全等级保护制度的要求,进一步完善相关管理制度和标准规范。”更是屡屡发文要求做好安全建设。教育企业及机构进行信息安全建设已经成为了“必须项”。

安全建设现状

这次疫情将在线教育行业推向了历史浪潮的前锋,这让诸多企业机构的安全建设面临前所未有的考验。主要表现在以下几方面:

核心数据在互联网“裸奔”。在线教育一般是通过网站或APP提供服务的,而大多数企业却缺乏有效的网站漏洞发现机制与入侵防御手段保障系统不被黑客入侵。诸多企业可能早已漏洞百出却浑然不知,导致核心数据资产暴露于互联网、成百上千Web漏洞可以被轻易利用、数据已经被窃取却并毫不知情。

业务系统设计缺陷却无从着手。许多在线教育机构业务系统设计存在缺陷,可以轻易获取服务器权限。而对于大多数教育机构而言,由于没有专职的安全团队且不知如何全面检查系统漏洞和安全设计缺陷,他们往往难以有效抵御黑客攻击。

攻击频发却无任何防护。在面临频发的黑客攻击时,没有任何的防护措施,尤其在0-day漏洞爆发面前更是束手无策。

安全管理和安全意识不到位。在线教育目前属于业务开拓期,因此大部分企业机构将主要精力都放在如何快速获客上,而忽略了对应的安全建设,有些企业运维人员兼职安全运营,有的甚至对安全不闻不问。

云上安全责任边界意识不清晰。部分在线教育企业对于业务上云后的安全责任归属问题没有清晰认识,存在“买了你们的云服务,安全你们就该提供保障,我们既然买了你们的云服务,你们就要为所有安全负责”的错误认知。云平台和云上用户都具备安全保障的责任,仅靠云平台基础保障是远远不够的,用户需要对自身在云上系统和业务安全负责。

上述这些问题仍然在许多企业中广泛存在。比黑客攻击更可怕的是你还不知道如何防御它,就已经被攻破了却浑然不知。

安全难题如何破?

针对在线教育行业面临的安全挑战,阿里云制定了一套完整的在线教育行业安全解决方案。

传统的安全解决方案主要通过外挂设备来解决各类安全问题,但是在新型的云环境下,外挂设备存在许多兼容性风险。通过简单的将外挂设备软件化后安装在云上虚拟机的方式,已经越来越被证明需要更高效、更稳定、更安全的解决方案来替代。企业需要的是一套“长”在云上的原生安全解决方案。

云原生安全解决方案与传统“外挂”型解决方案的主要区别有如下两点:

部署便捷。与其说“部署”倒不如说是“开关”更合适。基于云原生的安全产品无需进行复杂的运维配置、网络架构调整,可以做到明确保护目标后即开即用。同时由于无需配置DNS解析反复牵引流量,最大限度的降低了安全防护带来的网络质量影响,极大的保障了安全建设和用户体验的双赢。

灵活敏捷的调整。当因业务或实际情况需要需紧急进行资产保护或撤销保护时,云原生的安全解决方案可以迅速响应,灵活调整,大幅度缩短了安全响应工作的周期。

_2

阿里云为客户提供的云原生安全解决方案包含哪些云原生能力,到底能解决哪些问题?

精准识别和保护敏感数据安全。敏感数据是企业数据安全防护中的重中之重。借助阿里云的敏感数据保护产品SDDP可以根据企业不同的业务属性快速识别并定位企业海量数据中的敏感数据,追踪敏感数据的使用情况,不仅在外部攻击突破外围防御时起到“贴身保镖”的作用,更可以防止企业内部人员窃取或删除数据的产生。

完美抵御DDoS攻击,甚至可以做到无限抗。由于阿里云是直接将DDoS防御能力加载到云产品中,免去了部署和切换IP的烦恼,可以实现分钟级接入,即刻使用即刻生效。同时由于云计算原生的网络和带宽资源优势,使得DDoS防护同样可以具备弹性防护能力,可以根据攻击强度实时弹性调整防御策略。

保障企业内外和内部之间的边界安全。通过部署SaaS化云防火墙,可以帮助企业统一管理外部互联网到内部业务的访问控制策略以及内部业务与业务之间的访问控制,运维人员借助云防火墙可以清晰的看到有哪些外部流量访问了内部业务,内部各个业务之间的流量访问情况,从而可以轻松判断是否有恶意攻击,并及时阻止。尤其是针对热门漏洞、高危0-day和N-day漏洞的利用可实现精准防护,避免大规模入侵产生。

实现主机安全运营自动化闭环。借助阿里云云安全中心,一方面做到主机层面的防勒索、防病毒、防篡改、漏洞一键修复等,实现威胁检测、响应、溯源的自动化安全运营闭环,让欠缺专业安全运维人员的企业也能做好安全防护;另一方面,针对等保2.0最新标准,可以实现一键合规检查,保护云上资产和本地主机满足监管合规要求。

值得一提的是,即使对于没有专业安全人员的企业来说,这些安全防护能力只需要几分钟即可构建完成。这也是云原生安全的最大的优势之一。因为原生,所以便捷。

以在线教育企业好未来为例,好未来旗下包含多个教育品牌,教育形式、客户人群和运营方式各不相同。如何实现所有业务平台的统一安全管控是安全建设的主要问题之一。经过测试验证,好未来采用了阿里云安骑士主机安全产品,最终实现对服务器的统一安全管控。同时,结合网站威胁扫描系统定期对所有业务平台的Web业务进行漏洞风险验证和内容安全监测,构建了从底层服务器到上层业务平台完善的安全检测和防护体系。

目前,阿里云在线教育安全解决方案已拥有超百家客户,在抗击疫情期间更是保障了过亿名老师和学生可以安全、顺利的完成线上学习,让“停课不停学”真正落到实处。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云原生微服务趋势
微服务行业报告显示,2018-2023 之间微服务增速为 22.4% ,占据亚太地区 35% 的市场份额。阿里微服务 DNS 最佳组合的 star 数高速增长,基本突破 2 万,意味着每年有数万家企业进行微服务架构改造。2020年,27% 用户正在采用服务网格技术,与微服务整体增速相当,逐渐回归理性;37% Ingress 实现选择 Envoy,相较于 2019 年增加 116%。此外, Envoy 社区于 2022 年 5 月推出 Gateway 子产品,通过 Gateway API 推进Ingress 标准化与网关标准化,非常值得关注。
62 0
云原生 - 域名解析
云原生 - 域名解析
15 0
ISV 面临云原生的多重挑战
ISV 面临云原生的多重挑战
34 0
云原生安全 — seccomp应用最佳实践
近期针对Linux内核的CVE漏洞频出,CVE-2022-0185、CVE-2022-0185、CVE-2022-0847是威胁评分较高且热度较高的几个典型漏洞,相关的POC/EXP利用代码也已经在互联网上公开披露。对于容器场景来说,攻击者的攻击路径也比较相似,都是利用unshare等高危系统调用在新的usernamespace拿到CAP_SYS_ADMIN等高权限capabilities后利用漏
356 0
何为云原生
云原生 Cloud Native 它是一个由Matt Stine提出的一个概念 它是一个思想的集合 它包括敏捷基础设施(Agile Infrastructure)、康威定律(Conways Law)等 所以Cloud Native也可以理解一系列技术、企业管理方法的集合
102 0
新氧云原生全栈数仓最佳实践
新氧数据中台数据研发部总监 高宏超:自建大数据平台面临困难与挑战,我们从成本、安全、资产管理及组件可扩展性等综合考量后决定整体迁移到阿里云,上云后,总体资源成本降低30%,性能上提升2-3倍,商家、用户、活动等运营体验提升,未来期待更多互动和交流。
966 0
教育行业优质解决方案分享【科研云解决方案】
该方案针对不同的用户视角,方案提供了三个主要的平台:运营平台、开放平台、科研协同平台。
237 0
如何使用云原生数据湖,助力线上教育行业逐步智能化
阿里云基于对象存储OSS构建的数据湖解决方案,帮助企业有效消除数据孤岛的现象,让数据的价值真正被利用起来。
3821 0
校宝在线对于新教育行业的云思考
目前,虽然说教育已经尽可能地普及化和大众化,但是“优质教育”仍然属于稀缺资源。教育早从孔子时期到今天,形式变化其实不大,那么如何做好新教育行业的“服务商”,如何实现教育行业的SaaS化进程呢?本文中,校宝在线技术副总裁胡淼就为大家分享对于新教育行业的云思考。
2339 0
+关注
云安全专家
阿里云安全
344
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载