前言
随着云计算技术的普及 , 越来越多的企业将其系统向云端迁移 , 云计算便捷、可靠和廉价的特性被广大用户接受 。
从另一方面来说 , 尽管距离商业化公有云业务的推出已经超过10年 , 根据CSA(Cloud Security Alliance , 云安全联盟)在今年年初发布的《Cloud Adoption, Practices and Priorities Survey Report》调研报告 , 73%的受访对象表示安全仍旧是企业上云的首要顾虑 。
对于很多企业用户来来说 , 由于云服务器替代传统服务器承载了与企业生存发展息息相关的互联网业务 , 使得用户对云安全的疑问很大程度上聚焦在云服务器的安全上 。
云服务器安全吗?这个问题不仅仅限定在看不到摸不着的虚拟化层面 , 让用户感触更为深刻的是——突然发现 , 之前很多常见和常用的安全防护系统 , 特别是“硬件盒子” , 都从采购名单上消失了 。云计算环境对于安全防护的改变可见一斑 。
这样一来 , 云服务器的安全该如何实现呢?
云服务器安全面临的威胁
正像云计算对于互联网业务革命性的改变一样 , 对安全的改变也是彻底的 , 不仅体现在安全防护理念上 , 还对安全交付方式的改变 。
不过 , 安全的本质并没有因为云计算技术的引入发生改变 。事实上 , 部署在传统环境下的服务器和云环境下的服务器 , 从安全风险角度上讲没有太多不同 。
从上图可见 , 云服务器的安全风险主要包括:
(1)自身存在的脆弱性 , 例如漏洞(包括虚拟化层面)、错误的配置、不该开放的端口等;
(2)外部威胁 , 例如后门、木马、暴力破解攻击等 。
不管是部署在传统数据中心还是云数据中心中 , 服务器安全都要面对和解决上述两个方面的风险 。
对于云服务器来说 , 首先需要解决的是自身脆弱性的问题 , 特别是漏洞 。存在漏洞的系统就像一间打开窗户的房间 , 不管安装了多么先进的门禁系统 , 也无法阻挡小偷的光临 。此外 , 对服务器关键配置和端口的检查和监控 , 一方面可以减少攻击面 , 另一个方面可以随时掌握系统安全状态 。从外部威胁角度上讲 , 暴力破解仍旧是云服务器最大的网络威胁 。暴力破解防护需要覆盖系统、应用和数据库三个层面 , 任何一个层面的缺失都会增大系统遭受入侵的概率 。最后 , 能否快速发现和清除云服务器上的病毒、木马和后门是对防护能力的重大考验 。
云服务器防护的双重挑战
然而 , 现实是骨感的 。云服务器安全面临来自内部和外部的双重挑战 。
首先 , 云服务器的脆弱性突出体现在未被修复的漏洞上 。根据国外某安全机构的统计 , 在金融行业 , 漏洞平均修复时间长达176天 。采用云计算后这个数字稍微有所改善 , 然而 , 云服务器漏洞的平均修复时间仍旧是50天 。无论是176天还是50天 , 对于进攻一方来说 , 足够遍历整个服务器 。
推荐阅读
- 超全面的薪酬待遇管理方案 薪酬管理
- 花呗客服电话人工服务号码多少
- 担心用妆安全?网购化妆品注意这些事项
- 指纹密码锁安全吗 比机械锁安全吗
- 什么是锻炼减肥的最好方法,8个最有效最安全的减肥方法
- 带你全面了解GPU云服务器 华为gpu服务器配置
- 历史教室-地理教室-数字化史地教室建设解决方案
- 端午节主题活动方案 端午节活动
- 微信删除了恢复方法 微信解封怎么解封人工服务
- qq登录错误的解决方案 电脑一直显示qq遇到错误