对于许多企业用户,因为云服务器取代了传统的服务器采取互联网业务密切相关的生存和公司的发展,怀疑用户对云安全的重点倚重云中服务器的安全性。
云中的服务器安全吗?该问题不限于不可见的虚拟化层。什么这让用户感觉更深刻的是——突然发现,很多常见安全系统和常用的,尤其是“硬盒”无论是从购物清单中消失。云计算环境可被视为安全保护的变化。
这样,如何在云中实现服务器安全?
云中服务器的安全威胁
正如云计算彻底改变了互联网业务一样,安全性的变化也是全面的,不仅在安全保护的概念,而且在安全交付模式。
但是,由于云计算技术的引入,安全性并未发生变化。实际上,部署在传统环境中的服务器和云环境中的服务器与安全风险的角度并没有太大差别。
从上图中可以看出,云中服务器的安全风险主要包括:
(1)自身存在的漏洞,例如漏洞(包括虚拟化级别),不正确的配置,不应该打开的端口等;
(2)外部威胁,如后门,特洛伊木马,暴力攻击等。
无论是在传统数据中心还是在云数据中心中实施,服务器安全性都必须解决并解决两者的风险。
对于云中的服务器,首先必须解决的是自身漏洞问题,尤其是漏洞。一个易受攻击的系统就像一个带有开窗的房间,无论安装门禁系统多么先进,它都无法阻止小偷的到来。此外,检查和监控服务器和端口的关键配置一方面可以减少攻击面,还可以随时减少系统的安全状态。从外部威胁的角度来看,暴力破解仍然是云服务器面临的最大网络威胁。防止暴力裂缝的保护必须涵盖三个层次的系统,应用和数据库。缺乏任何级别将增加入侵系统的可能性。最后,快速检测和消除云服务器中的病毒,特洛伊木马和后门的能力是一个重要的保护证据。
云中服务器保护的双重挑战。
然而,现实是无耻的。云中服务器的安全性面临着内部和外部的挑战。
首先,云中服务器的漏洞突出显示在未修复的漏洞中。根据外国安全机构的统计,在金融行业,修复漏洞的平均时间是176天。云计算的这一数字略有改善,但修复云中服务器漏洞的平均时间为50天。无论是176天还是50天,攻击方都可以通过整个服务器。其次,根据外国安全公司的测试,“黑客”只需4小时即可成功入侵AWS服务器。从表面上看,它是由系统的脆弱性引起的,其背后是黑客的暴力破解行为。在云计算环境中,大多数云服务提供商不提供强力保护服务,但建议用户在服务器上安装三部分保护软件。实际上,流行的云服务器安全软件通常仅在操作系统级别提供强力保护,并不涵盖应用程序和数据库级别。缺乏应用程序和数据库的水平无疑是我管理,寻找其他操作系统保护——云服务器“锯箭”的方法。
第三,大多数云服务器安全系统/解决方案都嵌入在单一保护点中。单点保护具有两个特征:在水平方向上保护单个服务器,在垂直方向保护服务器级别。水平方向的唯一保护点是每个云服务器都是一个独立的实体。在木马层出不穷,后车门的今天,如果恶意样本的采集是不是不能快速完成实时分析和政策和交付交换,这将无异于给主动入侵者。在垂直方向上的唯一一点也是软件安全策略服务器云的一个共同的问题:无论是在网络,系统,应用程序和数据保护,依赖于安装在服务器云软件。更不用说保护作用,使呼叫保护需要大量的系统资源,这是发动拒绝服务攻击,谁自伤的。
最后,安全攻防背后是人类技能,智慧和经验的对抗。在某些情况下,工作人员需要进行干预,以便快速完成样本采集,取证分析,分析和攻击阻止。然而,对于大多数公司来说,建立一支具有专业技能的专业进攻和防守球队是不现实的。
因此,在云服务器安全的保护是平台,系统和业务能力,包括快速响应和技术专长,而不是简单地安装保护软件主机的全面挑战。
如何在云中保护服务器?
在云计算的完整和全面的服务器防护解决方案必须包括位置和内部脆弱性快修(漏洞,配置,端口等)和快速检测和阻止外部威胁。
对于内部脆弱,尤其是那些严重威胁服务器的安全性在云中,不仅精确定位是必需的,但在大多数的漏洞,维修自动漏洞提高的效率和效力安全保护对于批评或服务器具有严格的合规要求/业务服务器,云服务提供商必须为错误修复,不应该被交付给用户提供风险警告。
其次,对于云中主要外部服务器威胁的——总威胁,保护系统必须涵盖系统,应用程序和数据库。
第三,云中服务器的安全保护必须是平台和系统化的。该平台体现在恶意收集点,云计算样本中每个服务器,也是实时的安全策略的收件人,以确保有一个综合的基于云的防御。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
