设为首页 加入收藏

云服务器防护面临的双重挑战和存在危险

打印
2015-10-13 16:18:43
摘要:云服务器防护面临的双重挑战和存在危险首先,云服务器的脆弱性突出体现在未被修复的漏洞上。根据国外某安全机构的统计,在金融行业,漏洞平

云服务器防护面临的双重挑战和存在危险

首先,云服务器的脆弱性突出体现在未被修复的漏洞上。根据国外某安全机构的统计,在金融行业,漏洞平均修复时间长达176天。采用云计算后这个数字稍微有所改善,然而,云服务器漏洞的平均修复时间仍旧是50天。无论是176天还是50天,对于进攻一方来说,足够遍历整个服务器。

其次,根据国外某安全公司的测试,“黑客”成功入侵AWS服务器只需要4个小时。表面看是系统脆弱性导致,背后实际上是黑客的暴力破解行为。在云计算环境中,大部分云服务提供商并不提供暴力破解防护服务,而是建议用户在服务器上安装三方防护软件。事实上,市面流行的云服务器安全软件一般只提供操作系统层面的暴力破解防护,并没有覆盖到应用和数据库层面。应用和数据库层面的缺失无疑是在云服务器防护上玩起了“锯箭”法——操作系统我管,上面的找别人。

第三,绝大多数云服务器安全系统/方案体现为单点防护。单点防护具有两个特点:横向上针对服务器个体的防护以及纵向上在服务器一个层面进行防护。横向上的单点防护体现为每个云服务器都是彼此孤立的个体。在木马、后门变异样本层出不穷的今天,如果恶意样本采集不是实时的,分析和策略分享、下发不能快速完成,将无异于将主动权拱手让给入侵者。纵向上的单点体现在,同时也是常见云服务器安全软件的“通病”,无论是网络、系统、应用和数据防护都依靠安装在云服务器上的软件来完成。先不说防护效果,启用防护功能需要调用大量的系统资源,等同于发起一场自残式的拒绝服务攻击。

最后,安全攻防的背后是人的技能、智慧以及经验的对抗。在特定情况下,要求人员介入,快速完成样本收集、取证、分析和攻击阻断。然而,对于大多数企业来说,建立一支具有专业技能的安全攻防团队是不现实的。

因此,云服务器的安全防护是对平台化、体系化以及包括快速响应、技术经验在内运营能力的全面挑战,而不是简简单单安装一个主机防护软件就可以实现的。

云服务器存在哪些安全风险

1自身存在的脆弱性,例如漏洞(包括虚拟化层面)、错误的配置、不该开放的端口等;

2外部威胁,例如后门、木马、暴力破解攻击等。

不管是部署在传统数据中心还是云数据中心中,服务器安全都要面对和解决上述两个方面的风险。

对于云服务器来说,首先需要解决的是自身脆弱性的问题,特别是漏洞。存在漏洞的系统就像一间打开窗户的房间,不管安装了多么先进的门禁系统,也无法阻挡小偷的光临。此

外,对服务器关键配置和端口的检查和监控,一方面可以减少攻击面,另一个方面可以随时掌握系统安全状态。从外部威胁角度上讲,暴力破解仍旧是云服务器最大的网络威胁。暴力破解防护需要覆盖系统、应用和数据库三个层面,任何一个层面的缺失都会增大系统遭受入侵的概率。最后,能否快速发现和清除云服务器上的病毒、木马和后门是对防护能力的重大考验。

相关阅读

你是否真的了解云主机服务器

我相信很多使用过云主机的人都会知道云主机的一些基本信息,但是我相信很多人对云主机跟其他产品的比较并没有非常熟悉的概念,今天小编新科

云服务器商家你选择对了吗

现在用企业云服务器的人是越来越多了,而云服务器的提供商也变得越来越多了,这就导致云服务器市场的混乱不堪,大家可能都会想问市场这么混

如何区分云服务器跟vps

云服务器其实可以简单的理解成是VPS主机的升级版,但它与VPS在实现技术上有所不同,VPS是在一台服务器上划分出来的一部分内存、硬盘搭建而

一台云服务器可以建几个网站?

云服务器因为有独立的IP、带宽以及操作系统,它也是可以通过IIS来发布网站并不会影响到其他用户。所以云服务器是不限制网站数量的。一个云

如何提升云主机的安全性

开展云主机业务,首先必须解决安全问题。因为一旦网站被攻击不但会造成访问量、用户量的流失,还会使网站之前长久建立在用户心中的良好形象

如何预防云主机购买陷阱

云主机可谓是目前市场上最大的吸引力,很多新老玩家都很乐意使用云主机服务器,但是现在用户甄选最佳主机的难度越来越大,如何从众多备选方

平台探索.创记事
  • 1
  • 2
  • 3
热贴排行榜
新华社最新资讯
精彩推荐