关于云服务器,通过虚拟化技术,可以实现分布式计算和存储功能。开发者云计算支持用户在任何地点使用各种终端获取应用服务。先说云服务器中的一些安全问题。
经过几年的发展,云服务器已经为人所知,甚至受到人们的重视,有专家表示,云服务器可以取代传统的IT部署,成为新的中坚力量。但其实对于云服务器还是有很多误解的,主要集中在云服务器的安全性上。毕竟,安全性是测试云服务器的最关键因素。那么云服务器安全对网站运营有哪些重要影响呢?
1.云服务器的漏洞突出体现在未修复的漏洞上。
据某国外安全机构统计,在金融行业,漏洞平均修复时间长达176天。采用云计算后,这个数字略有提高。但是云服务器漏洞的平均修复时间还是50天。无论是176天还是50天,攻击方遍历整个服务器就足够了。
2.黑客入侵服务器的防护软件
根据国外某安全公司的测试,一个黑客成功入侵AWS服务器只需要4个小时。表面上是系统的漏洞造成的,背后其实是黑客的暴力破解行为。在云计算环境下,大多数云服务提供商不提供蛮力保护服务,而是建议用户在服务器上安装三方保护软件。事实上,流行的云服务器安全软件通常只在操作系统级别提供针对暴力的保护,而不覆盖应用程序和数据库级别。应用和数据库层面的缺失无疑是在云服务器保护上玩“锯箭”法。我负责——操作系统,在上面找别人。
3.绝大多数云服务器安全系统/解决方案都包含单点保护。
单点保护有两个特点:对单个服务器的横向保护和对一级服务器的纵向保护。横向单点保护意味着每个云服务器都是独立的个体。今天,木马和后门变种样本层出不穷。如果恶意样本的采集不是实时的,不能快速完成分析、策略共享和分发,无异于把主动权交给入侵者。
垂直方向的单点,同时也是常见云服务器安全软件的“通病”。网络、系统、应用和数据的保护取决于云服务器上安装的软件。不管保护效果如何,启用保护功能都需要调用大量的系统资源,相当于发动了自残的拒绝服务攻击。
4.安全攻防的背后是人类技能、智慧和经验的对抗。
在某些情况下,需要人员干预来快速完成样本收集、取证、分析和攻击阻止。但是对于大多数企业来说,建立一支具有专业技能的安全攻防团队是不现实的。云服务器和云计算作为一种新的、更自动化的资源调度和管理方法,需要更新的技术和洞察力来控制。如何快速掌握云计算的知识,如何顺利整合云计算带来的变化,将成为你在未来业务发展中取得成功的重要课题。
此外,云服务器的安全保护是对平台、系统和运营能力的全面挑战,包括快速响应和技术经验,不能简单地通过安装主机保护软件来实现,因此云服务器的安全保护是当今甚至未来的一个关键工作对象。