云主機(jī)選購(gòu)前 需要注意哪些安全性能

選購(gòu)云主機(jī)

時(shí)，如何判斷其安全性能呢？

云主機(jī)安全性能大致包括：數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)穩(wěn)定性等，那么，今天就來(lái)跟大家分析下，這些方面所會(huì)遇到的問(wèn)題。

一、物理機(jī)安全問(wèn)題

云主機(jī)是通過(guò)虛擬化技術(shù)在物理機(jī)上實(shí)現(xiàn)的多個(gè)獨(dú)立操作系統(tǒng)，物理機(jī)本身的問(wèn)題都可能導(dǎo)致云主機(jī)異常，因此物理機(jī)安全是云主機(jī)安全的根本前提。首先物理機(jī)主要是托管在IDC機(jī)房，因此需要一個(gè)能夠有效應(yīng)對(duì)突發(fā)事件，高可用的托管環(huán)境。前一段時(shí)間阿里云機(jī)房電纜被挖，青云機(jī)房被雷擊導(dǎo)致服務(wù)暫停都是典型的案例。

在托管環(huán)境不可抗力情況下外，物理機(jī)還需要在自身系統(tǒng)安全方面做足功夫。在當(dāng)前網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)下，如何應(yīng)對(duì)不斷的、大量的端口掃描，密碼暴力破解，DDOS攻擊的能力，都是云主機(jī)平臺(tái)時(shí)刻面臨的安全威脅。

二、云主機(jī)安全

首先云主機(jī)是以多租戶(hù)的模式向大眾提供服務(wù)，租戶(hù)之間彼此獨(dú)立。為了更佳的服務(wù)器利用率和數(shù)據(jù)中心整合，租戶(hù)與租戶(hù)混雜，云主機(jī)之間彼此獨(dú)立是多租戶(hù)的前提，如果做好不同租戶(hù)之間的系統(tǒng)隔離是云主機(jī)安全可靠的前提。

三、數(shù)據(jù)安全

隨著越來(lái)越多的企業(yè)遷移到云端，然而安全問(wèn)題一直是困擾走向云端的大挑戰(zhàn)之一。企業(yè)數(shù)據(jù)放到云端，脫離企業(yè)的實(shí)際掌控，甚至很多企業(yè)共用云架構(gòu)和基礎(chǔ)設(shè)施。最近幾年數(shù)據(jù)泄露無(wú)論數(shù)量上，范圍上，損失上都迅速的增長(zhǎng)。

多租戶(hù)、多應(yīng)用勢(shì)必造成數(shù)據(jù)混雜，不同等級(jí)的數(shù)據(jù)(或虛擬機(jī)儲(chǔ)存著不同等級(jí)的數(shù)據(jù))可能交錯(cuò)混雜在同一臺(tái)物理機(jī)器中。如何有效的管理、隔離這些數(shù)據(jù)也是一個(gè)很大的挑戰(zhàn)。企業(yè)有關(guān)數(shù)據(jù)可能被其他用戶(hù)恢復(fù)或當(dāng)磁盤(pán)被回收時(shí)恢復(fù)，刪除的數(shù)據(jù)是否會(huì)被恢復(fù)，是企業(yè)十分擔(dān)心的問(wèn)題。

四、通訊安全

遷移到云端后，為了確保業(yè)務(wù)穩(wěn)定、有序進(jìn)行，就需要可靠的通訊保證，如何解決其他租戶(hù)帶來(lái)的干擾也是一個(gè)挑戰(zhàn)。同一臺(tái)物理機(jī)上的租戶(hù)共用一個(gè)物理機(jī)網(wǎng)卡，共用一個(gè)交換機(jī)接口。如果沒(méi)有做好有效的隔離，正常租戶(hù)的通訊可能被非法監(jiān)聽(tīng)，某個(gè)云主機(jī)中了apr病毒，可能會(huì)導(dǎo)致一批云主機(jī)斷網(wǎng)，業(yè)務(wù)中斷。

五、性能降低

云主機(jī)是通過(guò)虛擬化技術(shù)將設(shè)備資源利用率發(fā)揮到大，性能是否滿(mǎn)足又成了新的問(wèn)題，比如通常是按照1比4進(jìn)行虛擬，即1個(gè)物理核虛擬成4核。最多供四個(gè)操作系統(tǒng)共享使用，而每個(gè)操作系統(tǒng)上會(huì)運(yùn)行各自獨(dú)立的軟件，因此對(duì)性能方面是一個(gè)考驗(yàn)。比如殺毒軟件就是典型耗CPU的軟件，四個(gè)殺毒軟件一起進(jìn)行掃描，將會(huì)是什么結(jié)果呢?

六、邊界安全

云主機(jī)間的攻擊和盲點(diǎn)。

虛擬化對(duì)網(wǎng)絡(luò)安全帶來(lái)了巨大的威脅，傳統(tǒng)網(wǎng)絡(luò)可以通過(guò)交換機(jī)、IDS等設(shè)備進(jìn)行日常監(jiān)測(cè)、審計(jì)，而云主機(jī)間可能通過(guò)硬件背板而不是網(wǎng)絡(luò)進(jìn)行通訊，這些通訊流量對(duì)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全控制來(lái)說(shuō)是不可見(jiàn)的。傳統(tǒng)的防護(hù)工具變成了無(wú)用的擺設(shè)。

七、災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性

硬件故障、自然災(zāi)害或者其他災(zāi)難時(shí)有發(fā)生，如何降低單點(diǎn)失效帶來(lái)的業(yè)務(wù)影響是企業(yè)和個(gè)人用戶(hù)都十分擔(dān)心的問(wèn)題。如何做到災(zāi)難快速恢復(fù)，恢復(fù)時(shí)長(zhǎng)是考驗(yàn)一個(gè)云服務(wù)器提供云服務(wù)質(zhì)量的一個(gè)基本指標(biāo)。

了解完云主機(jī)所會(huì)出現(xiàn)的安全性能問(wèn)題后，相信你已經(jīng)對(duì)選購(gòu)所需留意的細(xì)節(jié)有所了解了吧。當(dāng)然，選擇知名品牌服務(wù)商，如創(chuàng)新互聯(lián)購(gòu)買(mǎi)云主機(jī)，也是個(gè)不錯(cuò)的選擇。

分享名稱(chēng)：云主機(jī)選購(gòu)前 需要注意哪些安全性能
標(biāo)題鏈接：http://www.muchs.cn/news28/98328.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)公司、定制網(wǎng)站、網(wǎng)站內(nèi)鏈、品牌網(wǎng)站建設(shè)、App開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)