从无到有,从小到大,云服务器已经成为企业激发新动力、达到新高度的重要途径 但是,云服务器并不是万能的,缺乏足够的实践经验和基础知识,以及安全和数据问题,这些都是企业部署云服务不可避免的障碍 云服务器安全保护不仅通过简单的主机硬件保护来解决,还对服务提供商的运营能力提出了全面的挑战
1。黑客入侵服务器防护软件 据某国外安全公司测试,黑客成功入侵AWS服务器只需4小时 表面上是系统漏洞造成的,背后其实是黑客的暴力破解行为 在云计算环境下,大多数云服务提供商不提供暴力保护服务,而是建议用户在服务器上安装三方保护软件 事实上,流行的云服务器安全软件通常只在操作系统级别提供强力保护,而不覆盖应用程序和数据库级别 应用和数据库层面的缺失无疑是在玩云服务器保护的“锯箭”法——操作系统归我管,上面找别人
2。大多数云服务器安全系统/解决方案都体现为单点保护 单点保护有两个特点:对单个服务器的水平保护和对一级服务器的垂直保护 横向单点保护意味着每个云服务器都是一个独立的个体 在木马和后门种类层出不穷的今天,如果恶意样本的采集不是实时的,分析和策略共享分发不能快速完成,无异于把主动权交给入侵者 垂直方向的单点也是常见云服务器安全软件的“通病”。网络、系统、应用程序和数据的保护取决于云服务器上安装的软件 不管保护效果如何,启用保护功能都需要调用大量的系统资源,这相当于发起了自残的拒绝服务攻击
3。云服务器的漏洞突出地体现在未修复的漏洞中 据某国外安全机构统计,在金融行业,漏洞的平均修复时间长达176天 采用云计算后,这个数字略有提高。然而,云服务器漏洞的平均修复时间仍然是50天 无论是176天还是50天,攻击方遍历整个服务器就足够了
4。安全攻防的背后是人类技能、智慧和经验的对抗 在某些情况下,需要人员介入以快速完成样本收集、取证、分析和攻击阻止 然而,对于大多数企业来说,建立一支具有专业技能的安全攻防团队是不现实的 云服务器和云计算作为一种新的、更自动化的资源调度和管理方式,需要更新的技术和洞察力来控制。如何快速掌握云计算知识,如何顺利整合云计算带来的变化,将成为你在未来业务发展中取得成功的重要课题 此外,云服务器的安全保护是对平台化、系统化和运营能力的全面挑战,包括快速响应和技术经验,而不是简单地安装主机保护软件。因此,云服务器的安全保护是当今乃至未来的一个关键工作对象