Check Point：“双十一”大幕将启，零售商上云如何做到“零受伤”

不平凡的2020年已悄然走向11月，复苏中的B2C市场无疑比以往更加期盼“双十一”这一剂“强心针”。双倍红包、提前促销，“双十一”传统主力的电商们已经做好了准备。更加值得注意的是，一些原本IT经验积累较少的大型零售商为了加速恢复销售，纷纷依托云计算快速部署线上业务，力争也能在“双十一”期间有所斩获。

新冠疫情的突发让许多零售商不得不长时间歇业，即便现在国内疫情已经得到良好控制，人们现在也不太愿意去商店购物，所以如果零售商之前没有大规模开展在线业务，那么“双十一”就可为恰逢其会。国家统计局7月的数据显示：在一季度全国网上零售额下降0.8%的情况下，上半年整体网上销售额同比增长14.3%；占社会消费品零售总额的25.2%。在这样强势的线上销售背景下，2020年的“双十一”势必迎来一波强势增长。

需要关注的是，大多数零售商已将云作为关键基础设施，其中 Amazon、Azure 和 阿里云等是备受追捧的云平台选择。但是，这也给零售商带来了许多技术挑战。首先，零售应用不断演进，它们分散在多种类型的技术和云平台上，带来前所未有的高漏洞风险。云计算以及后续的无服务器/容器化环境都对安全性造成了影响。Verizon 2020 年数据泄露调查报告显示，在去年所有受攻击的资产中，Web 应用服务器约占 75%，比 2017 年增长近一半。而且，大多数零售漏洞攻击都发生在云环境中。

其次，疫情爆发以后，组织纷纷迁移到云环境和部署云应用，但安全团队的攻击防御能力没有跟上。多数现有安全解决方案只能提供有限的云防护，并且团队通常缺乏改善安全性和合规性流程所需的专业知识。在 Check Point 2020 年云安全报告中，82% 的受访者表示他们的传统安全解决方案根本无济于事，或者只能在云环境中提供有限的保护，而 2019 年这一比例为 66%，充分表明近一年来云安全问题日益凸显。 

第三，许多组织认为使用公有云就意味着有了安全保障，但事实并非如此。近几个月的公有云服务安全攻击事件并不少见。2020 年 7 月，面向非营利教育和医疗保健组织的云提供商 Blackbaud 检测并阻止了一场勒索软件攻击，但仍然因攻击者威胁公开客户信息而被迫支付了赎金。此外，2020 年 6 月，VMWare Cloud Director 平台被曝漏洞。该漏洞是由于对 Cloud Director 的输入处理不当造成的，可能会让攻击者趁机窃取敏感信息。

因此，零售商在享受云灵活性和可扩展性的同时，也要考虑如何保护自己免受攻击和破坏。以下是有关零售商在云中保持安全的一些技巧：

• 采用云安全责任共担模式 — 基础设施提供商负责保护云服务，您负责确保所构建应用和云资源配置的安全。  
• 实施云安全自动化 — 如果您必须定期手动配置安全性解决方案的组件，就说明您的应用天生就容易受到攻击。云安全自动化可以最大程度地减少人为错误。
• 使用云原生安全解决方案 — 您需要一款可随着云环境演进而扩展的安全解决方案。否则，它在您的应用第一次更新后就会过时，从而将您的应用置于风险之中。
• 密切关注应用 — 片面的应用保护很容易让人放松警惕，您必须评估 Web 应用防火墙，确保其可以随着应用演进提供全面升级的保护。
• 部署云安全管理解决方案：通过利用自动检查工具，最大限度地减少云中的漏洞 — 这些漏洞正是黑客在网上捕猎时所搜寻的目标。

迁移到云端可以帮助零售商改善用户体验、降低运营基础设施成本并实时掌握库存信息。但是，为了从云迁移中获得最大的收益，这些组织还必须采取必要的安全措施，以保护自己和客户的安全。