移動云服務(wù)器安全組成包括 移動云服務(wù)器安全組成包括哪些內(nèi)容

云計(jì)算的安全性具體包含哪些內(nèi)容

云計(jì)算安全聯(lián)盟(CSA)發(fā)布的報(bào)告總結(jié)了云計(jì)算安全面臨的9種威脅。在這其中，數(shù)據(jù)泄露、數(shù)據(jù)丟失和數(shù)據(jù)劫持三類威脅排名靠前。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),新邵企業(yè)網(wǎng)站建設(shè),新邵品牌網(wǎng)站建設(shè),網(wǎng)站定制,新邵網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,新邵網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

安全威脅1:數(shù)據(jù)泄露

為了表明數(shù)據(jù)泄露對企業(yè)的危害程度，CSA在報(bào)告中提到了其在2012年11月發(fā)表的一篇研究文章，該文章描述了黑客如何利用邊信道(Side-Channel)時(shí)間信息，通過侵入一臺虛擬機(jī)來獲取同一服務(wù)器上的其他虛擬機(jī)所使用的私有密鑰。不過，其實(shí)不懷好意的黑客未必需要如此煞費(fèi)苦心，就能確保這種攻擊得逞。要是多租戶云服務(wù)數(shù)據(jù)庫設(shè)計(jì)不當(dāng)，哪怕某一個(gè)用戶的應(yīng)用程序只存在一個(gè)漏洞，都可以讓攻擊者獲取這個(gè)用戶的數(shù)據(jù)，而且還能獲取其他用戶的數(shù)據(jù)。

安全威脅2:數(shù)據(jù)丟失

CSA認(rèn)為，云計(jì)算環(huán)境的第二大威脅是數(shù)據(jù)丟失。用戶有可能會眼睜睜地看著那些寶貴數(shù)據(jù)消失得無影無蹤，但是卻對此毫無辦法。不懷好意的黑客會刪除攻擊對象的數(shù)據(jù)。粗心大意的服務(wù)提供商或者災(zāi)難(如大火、洪水或地震)也可能導(dǎo)致用戶的數(shù)據(jù)丟失。讓情況更為嚴(yán)峻的是，要是用戶丟失了加密密鑰，那么對數(shù)據(jù)進(jìn)行加密的行為反而會給用戶帶來麻煩。

安全威脅3: 數(shù)據(jù)劫持

第三大云計(jì)算安全風(fēng)險(xiǎn)是賬戶或服務(wù)流量被劫持。CSA認(rèn)為，云計(jì)算在這方面增添了一個(gè)新的威脅。如果黑客獲取了企業(yè)的登錄資料，其就有可能竊聽相關(guān)活動和交易，并操縱數(shù)據(jù)、返回虛假信息，將企業(yè)客戶引到非法網(wǎng)站。報(bào)告表示：“你的賬戶或服務(wù)實(shí)例可能成為攻擊者新的大本營。他們進(jìn)而會利用你的良好信譽(yù)，對外發(fā)動攻擊?！盋SA在報(bào)告中提到了2010年亞馬遜曾遭遇到的跨站腳本(XSS)攻擊。

安全威脅4:不安全的接口

第四大安全威脅是不安全的接口(API)。IT管理員們會利用API對云服務(wù)進(jìn)行配置、管理、協(xié)調(diào)和監(jiān)控。API對一般云服務(wù)的安全性和可用性來說極為重要。企業(yè)和第三方因而經(jīng)常在這些接口的基礎(chǔ)上進(jìn)行開發(fā)，并提供附加服務(wù)。CSA在報(bào)告中表示：“這為接口管理增加了復(fù)雜度。由于這種做法會要求企業(yè)將登錄資料交給第三方，以便相互聯(lián)系，因此其也加大了風(fēng)險(xiǎn)?！?/p>

安全威脅5: 拒絕服務(wù)攻擊

分布式拒絕服務(wù)(DDoS)被列為云計(jì)算面臨的第五大安全威脅。多年來，DDoS一直都是互聯(lián)網(wǎng)的一大威脅。而在云計(jì)算時(shí)代，許多企業(yè)會需要一項(xiàng)或多項(xiàng)服務(wù)保持7×24小時(shí)的可用性，在這種情況下這個(gè)威脅顯得尤為嚴(yán)重。DDoS引起的服務(wù)停用會讓服務(wù)提供商失去客戶，還會給按照使用時(shí)間和磁盤空間為云服務(wù)付費(fèi)的用戶造成慘重?fù)p失。

安全威脅6: 不懷好意的“臨時(shí)工”

第六大威脅是不懷好意的內(nèi)部人員，這些人可能是在職或離任的員工、合同工或者業(yè)務(wù)合作伙伴。他們會不懷好意地訪問網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)。在云服務(wù)設(shè)計(jì)不當(dāng)?shù)膱鼍跋?，不懷好意的?nèi)部人員可能會造成較大的破壞。從基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)到軟件即服務(wù)(SaaS)，不懷好意的內(nèi)部人員擁有比外部人員更高的訪問級別，因而得以接觸到重要的系統(tǒng)，最終訪問數(shù)據(jù)。

安全威脅7:濫用云服務(wù)

第七大安全威脅是云服務(wù)濫用，比如壞人利用云服務(wù)破解普通計(jì)算機(jī)很難破解的加密密鑰。另一個(gè)例子是，惡意黑客利用云服務(wù)器發(fā)動分布式拒絕服務(wù)攻擊、傳播惡意軟件或共享盜版軟件。

安全威脅8:貿(mào)然行事

第八大云計(jì)算安全威脅是調(diào)查不夠充分，也就是說，企業(yè)還沒有充分了解云計(jì)算服務(wù)商的系統(tǒng)環(huán)境及相關(guān)風(fēng)險(xiǎn)，就貿(mào)然采用云服務(wù)。因此，企業(yè)進(jìn)入到云端需要與服務(wù)提供商簽訂合同，明確責(zé)任和透明度方面的問題。此外，如果公司的開發(fā)團(tuán)隊(duì)對云技術(shù)不夠熟悉，就把應(yīng)用程序貿(mào)然放到云端，可能會由此出現(xiàn)運(yùn)營和架構(gòu)方面的問題。

安全威脅9:共享隔離問題

最后，CSA將共享技術(shù)的安全漏洞列為云計(jì)算所面臨的第九大安全威脅。云服務(wù)提供商經(jīng)常共享基礎(chǔ)設(shè)施、平臺和應(yīng)用程序，并以一種靈活擴(kuò)展的方式來交付服務(wù)。

云電腦是什么？安全可靠么？

云電腦主要有服務(wù)器和云桌面軟件以及云終端等這些組成，基于分布式云計(jì)算存儲技術(shù)通過對服務(wù)器虛擬化和桌面虛擬化為用戶提供等同 PC 功能的一種全新體驗(yàn)，通俗的說就是我們上網(wǎng)辦公的數(shù)據(jù)都存儲在云服務(wù)器上，云終端通過各種協(xié)議連接云服務(wù)器上的數(shù)據(jù)和虛擬桌面進(jìn)行數(shù)據(jù)的訪問和計(jì)算以達(dá)到上網(wǎng)辦公的要求。

當(dāng)然是安全可靠的，數(shù)據(jù)集中于服務(wù)器，數(shù)據(jù)不落地，同時(shí)能實(shí)現(xiàn)虛擬機(jī)和物理機(jī)之間的數(shù)據(jù)單向傳輸控制；通過虛擬化技術(shù)將文件資源隔離，避免工作桌面之間數(shù)據(jù)竊取/惡意攻擊，用戶僅能訪問屬于自己的虛擬機(jī)資源；具備外設(shè)控制、網(wǎng)絡(luò)流量控制、屏幕截屏、ARP攻擊防護(hù)等安全防護(hù)功能，從根本上杜絕病毒木馬的入侵。

云服務(wù)器是由什么組成的？

云服務(wù)器又稱云計(jì)算服務(wù)器或云主機(jī)，云服務(wù)器的服務(wù)配置與業(yè)務(wù)規(guī)?？筛鶕?jù)用戶的需要進(jìn)行配置，并可靈活的進(jìn)行調(diào)整。

云服務(wù)器服務(wù)包括兩個(gè)核心產(chǎn)品：

1、面向中小企業(yè)用戶與高端用戶的云服務(wù)器租用服務(wù)；

2、面向大中型互聯(lián)網(wǎng)用戶的彈性計(jì)算平臺服務(wù)。

一個(gè)完整和全面的云服務(wù)器安全方案應(yīng)該是什么樣子

安全的改變

隨著云計(jì)算技術(shù)的普及，越來越多的企業(yè)將其系統(tǒng)向云端遷移，云計(jì)算便捷、可靠和廉價(jià)的特性被廣大用戶接受。

從另一方面來說，盡管距離商業(yè)化公有云業(yè)務(wù)的推出已經(jīng)超過10年，根據(jù)CSA（CloudSecurityAlliance，云安全聯(lián)盟）在今年年初發(fā)布的《CloudAdoption,PracticesandPrioritiesSurveyReport》調(diào)研報(bào)告，73%的受訪對象表示安全仍舊是企業(yè)上云的首要顧慮。

對于很多企業(yè)用戶來來說，由于云服務(wù)器替代傳統(tǒng)服務(wù)器承載了與企業(yè)生存發(fā)展息息相關(guān)的互聯(lián)網(wǎng)業(yè)務(wù)，使得用戶對云安全的疑問很大程度上聚焦在云服務(wù)器的安全上。

云服務(wù)器安全嗎？這個(gè)問題不僅僅限定在看不到摸不著的虛擬化層面，讓用戶感觸更為深刻的是——突然發(fā)現(xiàn)，之前很多常見和常用的安全防護(hù)系統(tǒng)，特別是“硬件盒子”，都從采購名單上消失了。云計(jì)算環(huán)境對于安全防護(hù)的改變可見一斑。

這樣一來，云服務(wù)器的安全該如何實(shí)現(xiàn)呢？

不變的安全

正像云計(jì)算對于互聯(lián)網(wǎng)業(yè)務(wù)革命性的改變一樣，對安全的改變也是徹底的，不僅體現(xiàn)在安全防護(hù)理念上，還對安全交付方式的改變。

不過，安全的本質(zhì)并沒有因?yàn)樵朴?jì)算技術(shù)的引入發(fā)生改變。事實(shí)上，部署在傳統(tǒng)環(huán)境下的服務(wù)器和云環(huán)境下的服務(wù)器，從安全風(fēng)險(xiǎn)角度上講沒有太多不同。

從上圖可見，云服務(wù)器的安全風(fēng)險(xiǎn)主要包括：

（1）自身存在的脆弱性，例如漏洞（包括虛擬化層面）、錯(cuò)誤的配置、不該開放的端口等；

（2）外部威脅，例如后門、木馬、暴力破解攻擊等。

不管是部署在傳統(tǒng)數(shù)據(jù)中心還是云數(shù)據(jù)中心中，服務(wù)器安全都要面對和解決上述兩個(gè)方面的風(fēng)險(xiǎn)。

對于云服務(wù)器來說，首先需要解決的是自身脆弱性的問題，特別是漏洞。存在漏洞的系統(tǒng)就像一間打開窗戶的房間，不管安裝了多么先進(jìn)的門禁系統(tǒng)，也無法阻擋小偷的光臨。此外，對服務(wù)器關(guān)鍵配置和端口的檢查和監(jiān)控，一方面可以減少攻擊面，另一個(gè)方面可以隨時(shí)掌握系統(tǒng)安全狀態(tài)。從外部威脅角度上講，暴力破解仍舊是云服務(wù)器最大的網(wǎng)絡(luò)威脅。暴力破解防護(hù)需要覆蓋系統(tǒng)、應(yīng)用和數(shù)據(jù)庫三個(gè)層面，任何一個(gè)層面的缺失都會增大系統(tǒng)遭受入侵的概率。最后，能否快速發(fā)現(xiàn)和清除云服務(wù)器上的病毒、木馬和后門是對防護(hù)能力的重大考驗(yàn)。

雙重挑戰(zhàn)

然而，現(xiàn)實(shí)是骨感的。云服務(wù)器安全面臨來自內(nèi)部和外部的雙重挑戰(zhàn)。

首先，云服務(wù)器的脆弱性突出體現(xiàn)在未被修復(fù)的漏洞上。根據(jù)國外某安全機(jī)構(gòu)的統(tǒng)計(jì)，在金融行業(yè)，漏洞平均修復(fù)時(shí)間長達(dá)176天。采用云計(jì)算后這個(gè)數(shù)字稍微有所改善，然而，云服務(wù)器漏洞的平均修復(fù)時(shí)間仍舊是50天。無論是176天還是50天，對于進(jìn)攻一方來說，足夠遍歷整個(gè)服務(wù)器。

其次，根據(jù)國外某安全公司的測試，“黑客”成功入侵AWS服務(wù)器只需要4個(gè)小時(shí)。表面看是系統(tǒng)脆弱性導(dǎo)致，背后實(shí)際上是黑客的暴力破解行為。在云計(jì)算環(huán)境中，大部分云服務(wù)提供商并不提供暴力破解防護(hù)服務(wù)，而是建議用戶在服務(wù)器上安裝三方防護(hù)軟件。事實(shí)上，市面流行的云服務(wù)器安全軟件一般只提供操作系統(tǒng)層面的暴力破解防護(hù)，并沒有覆蓋到應(yīng)用和數(shù)據(jù)庫層面。應(yīng)用和數(shù)據(jù)庫層面的缺失無疑是在云服務(wù)器防護(hù)上玩起了“鋸箭”法——操作系統(tǒng)我管，上面的找別人。

第三，絕大多數(shù)云服務(wù)器安全系統(tǒng)／方案體現(xiàn)為單點(diǎn)防護(hù)。單點(diǎn)防護(hù)具有兩個(gè)特點(diǎn)：橫向上針對服務(wù)器個(gè)體的防護(hù)以及縱向上在服務(wù)器一個(gè)層面進(jìn)行防護(hù)。橫向上的單點(diǎn)防護(hù)體現(xiàn)為每個(gè)云服務(wù)器都是彼此孤立的個(gè)體。在木馬、后門變異樣本層出不窮的今天，如果惡意樣本采集不是實(shí)時(shí)的，分析和策略分享、下發(fā)不能快速完成，將無異于將主動權(quán)拱手讓給入侵者。縱向上的單點(diǎn)體現(xiàn)在，同時(shí)也是常見云服務(wù)器安全軟件的“通病”，無論是網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)防護(hù)都依靠安裝在云服務(wù)器上的軟件來完成。先不說防護(hù)效果，啟用防護(hù)功能需要調(diào)用大量的系統(tǒng)資源，等同于發(fā)起一場自殘式的拒絕服務(wù)攻擊。

最后，安全攻防的背后是人的技能、智慧以及經(jīng)驗(yàn)的對抗。在特定情況下，要求人員介入，快速完成樣本收集、取證、分析和攻擊阻斷。然而，對于大多數(shù)企業(yè)來說，建立一支具有專業(yè)技能的安全攻防團(tuán)隊(duì)是不現(xiàn)實(shí)的。

因此，云服務(wù)器的安全防護(hù)是對平臺化、體系化以及包括快速響應(yīng)、技術(shù)經(jīng)驗(yàn)在內(nèi)運(yùn)營能力的全面挑戰(zhàn)，而不是簡簡單單安裝一個(gè)主機(jī)防護(hù)軟件就可以實(shí)現(xiàn)的。

云服務(wù)器防護(hù)應(yīng)該是什么樣子？

一個(gè)完整和全面的云服務(wù)器防護(hù)方案應(yīng)該包含對內(nèi)部脆弱性（漏洞、配置、端口等）的快速定位、修復(fù)以及對外部威脅的迅速發(fā)現(xiàn)和阻斷。

對于內(nèi)部脆弱性，特別是嚴(yán)重威脅云服務(wù)器安全的漏洞，不僅要求精準(zhǔn)定位，對于絕大部分漏洞來說，自動化的漏洞修復(fù)將有效提升安全防護(hù)的效率和效果。對于關(guān)鍵服務(wù)器或有嚴(yán)格合規(guī)／業(yè)務(wù)規(guī)定的服務(wù)器，云服務(wù)商應(yīng)該提供漏洞修復(fù)的風(fēng)險(xiǎn)提示，這個(gè)工作不應(yīng)該交給用戶。云盾安騎士軟件提供自動化漏洞修復(fù)功能，以及針對補(bǔ)丁的風(fēng)險(xiǎn)評估及修復(fù)建議。

其次，對于云服務(wù)器首要的外部威脅——暴力破解，防護(hù)系統(tǒng)必須涵蓋系統(tǒng)、應(yīng)用和數(shù)據(jù)庫。云盾安騎士軟件支持WINDOWS系統(tǒng)和LINUX系統(tǒng)兩大平臺，同時(shí)針對SSH，RDP，Telnet，F(xiàn)tp，MySql，SqlServer等等常見應(yīng)用和數(shù)據(jù)庫提供安全監(jiān)控，隨時(shí)發(fā)現(xiàn)黑客的暴力破解行為。

名稱欄目：移動云服務(wù)器安全組成包括 移動云服務(wù)器安全組成包括哪些內(nèi)容
轉(zhuǎn)載注明：http://muchs.cn/article48/ddceeep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、網(wǎng)站排名、網(wǎng)頁設(shè)計(jì)公司、微信小程序、網(wǎng)站建設(shè)、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)