云服务器防护的双重挑战_助赢软件

云服务器防护的双重挑战

对于很多企业用户来来说,由于云服务器替代传统服务器承载了与企业生存发展息息相关的互联网业务,使得用户对云安全的疑问很大程度上聚焦在云服务器的安全上。

   云服务器安全吗?这个问题不仅仅限定在看不到摸不着的虚拟化层面,让用户感触更为深刻的是——突然发现,之前很多常见和常用的安全防护系统。

这样一来,云服务器的安全该如何实现呢?

 云服务器安全面临的威胁:

正像服务器对于互联网业务革命性的改变一样,对安全的改变也是彻底的,不仅体现在安全防护理念上,还对安全交付方式的改变。

不过,安全的本质并没有因为服务器技术的引入发生改变。事实上,部署在传统环境下的云服务器和云环境下的服务器,从安全风险角度上讲没有太多不同。

 

云服务器的安全风险主要包括:

(1)自身存在的脆弱性,例如漏洞(包括虚拟化层面)、错误的配置、不该开放的端口等。

(2)外部威胁,例如后门、木马、暴力破解攻击等。

 

   对于云服务器来说,首先需要解决的是自身脆弱性的问题,特别是漏洞。存在漏洞的系统就像一间打开窗户的房间,不管安装了多么先进的门禁系统,也无法阻挡小偷的光临。

   此外,对服务器关键配置和端口的检查和监控,一方面可以减少攻击面,另一个方面可以随时掌握系统安全状态。从外部威胁角度上讲,暴力破解仍旧是云服务器最大的网络威胁,暴力破解防护需要覆盖系统、应用和数据库三个层面,任何一个层面的缺失都会增大系统遭受入侵的概率。最后,能否快速发现和清除云服务器上的病毒、木马和后门是对防护能力的重大考验。

 

云服务器防护的双重挑战:

然而,现实是骨感的。云服务器安全面临来自内部和外部的双重挑战。

首先,云服务器的脆弱性突出体现在未被修复的漏洞上,然而,云服务器漏洞的平均修复时间仍旧是50天。无论是100天还是50天,对于进攻一方来说,足够遍历整个服务器。

 

在服务器环境中,大部分云服务提供商并不提供暴力破解防护服务,而是建议用户在服务器上安装三方防护软件。事实上,市面流行的云服务器安全软件一般只提供操作系统层面的暴力破解防护,并没有覆盖到应用和数据库层面。应用和数据库层面的缺失无疑是在云服务器防护上玩起了锯箭——操作系统我管,上面的找别人。


发布时间:2017/1/6 0:00:00

TOP