云原生安全助力在线教育三分钟搞定安全防御

导语

这个假期，一场不期而遇的疫情让远程教学成为新常态。在线学习成为全国各地老师和学生们的统一方式。据交银国际研究部数据显示，疫情期间，在线教育企业加速获客，春节后日活跃用户数较春节期间增加5000万，用户活跃度达到50%至80%。对比2019年，疫情期间用户活跃度高10倍。2019年在线教育获客成本每一个用户500元，本次疫情至关于提早获取了将来2年的用户量。但与之同时，恶性的商业竞争带来的严峻挑战和许多在线教育平台自身的安全准备不足也在这一个多月的时间内体现的淋淋尽致。

两则故事

业务遍及海内外的 A教育集团，在响应教育局“停课不停教不停学”的第一天，就因为大量“僵尸肉鸡”恶意冲击教学直播平台，致使业务瘫痪，大量用户没法正常访问。

B在线教育机构的核心数据遭遇大规模泄露，致使报名参加B在线教育机构试听活动的家长，都收到了C公司发来的营销短信和电话，很多客源被以更低价挖走，并且因为数据泄露，B机构遭到了诸多家长投诉。

安全挑战升级

抗击疫情使得全国师生开始选择线上方式开展教与学，让在线教育行业迅速成为全社会关注的热点，其面临的安全挑战也同步升级。

在线教育机构成为黑客重点攻击目标。黑客具备逐利属性，哪里有利益就往哪里去。当全社会都开始重视在线教育，海量高质量数据涌入在线教育机构时，黑客也会将重点攻击目标转向在线教育机构。常见的攻击手段如经过发起DDoS攻击致使业务瘫痪，从而进行巨额勒索，植入挖矿病毒致使企业即便已经作了系统扩容后仍遇到业务卡顿现象，数据泄露致使业务发展规划被窃取、经营负面信息被披露、客户被竞对挖走等后果，更有甚者，恶意竞争者会经过恶意修改网站代码等方式，投放不良广告、暗链、恶意文件等等，致使企业声誉受损。

法律法规要求更加严格。2019年12月1日起等保2.0制度开始正式实施，之前不过等保属于违规，随着《中华人民共和国网络安全法》的施行，不过等保属于违法。教育部反复强调“深刻贯彻落实《网络安全法》，根据落实网络安全等级保护制度的要求，进一步完善相关管理制度和标准规范。”更是屡屡发文要求作好安全建设。教育企业及机构进行信息安全建设已经成为了“必须项”。

安全建设现状

此次疫情将在线教育行业推向了历史浪潮的前锋，这让诸多企业机构的安全建设面临史无前例的考验。主要表如今如下几方面：

核心数据在互联网“裸奔”。在线教育通常是经过网站或APP提供服务的，而大多数企业却缺少有效的网站漏洞发现机制与入侵防护手段保障系统不被黑客入侵。诸多企业可能早已漏洞百出却浑然不知，致使核心数据资产暴露于互联网、成百上千Web漏洞能够被轻易利用、数据已经被窃取却并绝不知情。

业务系统设计缺陷却无从着手。许多在线教育机构业务系统设计存在缺陷，能够轻易获取服务器权限。而对于大多数教育机构而言，因为没有专职的安全团队且不知如何全面检查系统漏洞和安全设计缺陷，他们每每难以有效抵御黑客攻击。

攻击频发却无任何防御。在面临频发的黑客攻击时，没有任何的防御措施，尤为在0-day漏洞爆发面前更是一筹莫展。

安全管理和安全意识不到位。在线教育目前属于业务开拓期，所以大部分企业机构将主要精力都放在如何快速获客上，而忽略了对应的安全建设，有些企业运维人员兼职安全运营，有的甚至对安全漠不关心。

云上安全责任边界意识不清晰。部分在线教育企业对于业务上云后的安全责任归属问题没有清晰认识，存在“买了大家的云服务，安全大家就该提供保障，咱们既然买了大家的云服务，大家就要为全部安全负责”的错误认知。云平台和云上用户都具有安全保障的责任，仅靠云平台基础保障是远远不够的，用户须要对自身在云上系统和业务安全负责。

上述这些问题仍然在许多企业中普遍存在。比黑客攻击更可怕的是你还不知道如何防护它，就已经被攻破了却浑然不知。

安全难题如何破？

针对在线教育行业面临的安全挑战，阿里云制定了一套完整的在线教育行业安全解决方案。

传统的安全解决方案主要经过外挂设备来解决各种安全问题，可是在新型的云环境下，外挂设备存在许多兼容性风险。经过简单的将外挂设备软件化后安装在云上虚拟机的方式，已经愈来愈被证实须要更高效、更稳定、更安全的解决方案来替代。企业须要的是一套“长”在云上的原生安全解决方案。

云原生安全解决方案与传统“外挂”型解决方案的主要区别有以下两点：

部署便捷。与其说“部署”倒不如说是“开关”更合适。基于云原生的安全产品无需进行复杂的运维配置、网络架构调整，能够作到明确保护目标后即开即用。同时因为无需配置DNS解析反复牵引流量，最大限度的下降了安全防御带来的网络质量影响，极大的保障了安全建设和用户体验的共赢。

灵活敏捷的调整。当因业务或实际状况须要需紧急进行资产保护或撤销保护时，云原生的安全解决方案能够迅速响应，灵活调整，大幅度缩短了安全响应工做的周期。

阿里云为客户提供的云原生安全解决方案包含哪些云原生能力，到底能解决哪些问题？

精准识别和保护敏感数据安全。敏感数据是企业数据安全防御中的重中之重。借助阿里云的敏感数据保护产品SDDP能够根据企业不一样的业务属性快速识别并定位企业海量数据中的敏感数据，追踪敏感数据的使用状况，不只在外部攻击突破外围防护时起到“贴身保镖”的做用，更能够防止企业内部人员窃取或删除数据的产生。

完美抵御DDoS攻击，甚至能够作到无限抗。因为阿里云是直接将DDoS防护能力加载到云产品中，免去了部署和切换IP的烦恼，能够实现分钟级接入，即刻使用即刻生效。同时因为云计算原生的网络和带宽资源优点，使得DDoS防御一样能够具有弹性防御能力，能够根据攻击强度实时弹性调整防护策略。

保障企业内外和内部之间的边界安全。经过部署SaaS化云防火墙，能够帮助企业统一管理外部互联网到内部业务的访问控制策略以及内部业务与业务之间的访问控制，运维人员借助云防火墙能够清晰的看到有哪些外部流量访问了内部业务，内部各个业务之间的流量访问状况，从而能够轻松判断是否有恶意攻击，并及时阻止。尤为是针对热门漏洞、高危0-day和N-day漏洞的利用可实现精准防御，避免大规模入侵产生。

实现主机安全运营自动化闭环。借助阿里云云安全中心，一方面作到主机层面的防勒索、防病毒、防篡改、漏洞一键修复等，实现威胁检测、响应、溯源的自动化安全运营闭环，让欠缺专业安全运维人员的企业也能作好安全防御；另外一方面，针对等保2.0最新标准，能够实现一键合规检查，保护云上资产和本地主机知足监管合规要求。

值得一提的是，即便对于没有专业安全人员的企业来讲，这些安全防御能力只须要几分钟便可构建完成。这也是云原生安全的最大的优点之一。由于原生，因此便捷。

以在线教育企业好将来为例，好将来旗下包含多个教育品牌，教育形式、客户人群和运营方式各不相同。如何实现全部业务平台的统一安全管控是安全建设的主要问题之一。通过测试验证，好将来采用了阿里云安骑士主机安全产品，最终实现对服务器的统一安全管控。同时，结合网站威胁扫描系统按期对全部业务平台的Web业务进行漏洞风险验证和内容安全监测，构建了从底层服务器到上层业务平台完善的安全检测和防御体系。

目前，阿里云在线教育安全解决方案已拥有超百家客户，在抗击疫情期间更是保障了过亿名老师和学生能够安全、顺利的完成线上学习，让“停课不停学”真正落到实处。