隨著云計算的發(fā)展，如何避免云服務(wù)的安全泄密

隨著云計算的發(fā)展，基于傳統(tǒng)互聯(lián)網(wǎng)托管平臺延伸和發(fā)展的云服務(wù)器，因具備高靈活性、高穩(wěn)定性、高可用性而作為企業(yè)最重要的數(shù)據(jù)儲存基礎(chǔ)設(shè)施，如果其安全出現(xiàn)故障，重要數(shù)據(jù)處于開放和易泄露狀態(tài)，這對于任何企業(yè)來說都是一場噩夢。

云計算技術(shù)在近年來獲得前所未有的增長。云技術(shù)如今已被運用到銀行、學校、政府以及大量的商業(yè)組織。但是云計算也并非萬能的，和其他IT部署架構(gòu)一樣存在某些難以彌補的缺陷。云環(huán)境面臨著許多和傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的安全威脅，但由于極大量的數(shù)據(jù)被儲存在云服務(wù)器上，云服務(wù)器供應(yīng)商則很可能成為盜取數(shù)據(jù)的目標。

數(shù)據(jù)漏洞和其他攻擊通常來源于不嚴格的認證、較弱的口令和密鑰或者證書管理。IT團隊使用界面和API來管理和與云服務(wù)器互動，包括云的供應(yīng)、管理、編制和監(jiān)管。API和界面是系統(tǒng)中最暴露在外的一部分，因為它們通常可以通過開放的互聯(lián)網(wǎng)進入。企業(yè)和其他企業(yè)之間共享經(jīng)驗、數(shù)據(jù)庫和其他一些資源，形成了新的攻擊對象。

釣魚網(wǎng)站、詐騙和軟件開發(fā)仍舊在肆虐，云服務(wù)器又使威脅上升了新的層次，因為攻擊者一旦成功竊聽、操控業(yè)務(wù)以及篡改數(shù)據(jù)，將造成嚴重后果。內(nèi)部人員的威脅來自諸多方面：現(xiàn)任或前員工、系統(tǒng)管理者、承包商或者是商業(yè)伙伴，惡意的來源十分廣泛，包括竊取數(shù)據(jù)和報復。APT通過滲透云服務(wù)器中的系統(tǒng)來建立立足點，然后在很長的一段時間內(nèi)悄悄地竊取數(shù)據(jù)和知識產(chǎn)權(quán)。

關(guān)于供應(yīng)商出錯導致的永久性數(shù)據(jù)丟失的報告已經(jīng)鮮少出現(xiàn)，但居心叵測的黑客仍會采用永久刪除云數(shù)據(jù)的方式來傷害企業(yè)和云數(shù)據(jù)中心。共享技術(shù)的脆弱性為云服務(wù)器帶來了很大的威脅。云服務(wù)器供應(yīng)商共享基礎(chǔ)設(shè)施、平臺以及應(yīng)用程序，如果脆弱性出現(xiàn)在任何一層內(nèi)，就會影響所有。雖然對云服務(wù)器的攻擊是非常罕見的，但如果發(fā)生這種情況，企業(yè)需要立即采取行動。如果其系統(tǒng)受到威脅，則需要執(zhí)行五步應(yīng)急行動計劃。

1首先在內(nèi)部部署的數(shù)據(jù)中心保護自己的系統(tǒng)，以便在嘗試解決更復雜廣泛的問題之前減輕威脅。關(guān)閉任何可以使用的機器實例，并首先重置敏感系統(tǒng)的密碼。2聯(lián)系企業(yè)的云計算服務(wù)提供商-他們將遵循合作協(xié)議，這將提供更多的幫助，其中包括自動關(guān)機程序。3確定攻擊事件的規(guī)模，并盡快提醒所有可能的目標。根據(jù)企業(yè)的業(yè)務(wù)連續(xù)性計劃，與所有內(nèi)部和外部利益相關(guān)者進行溝通。

如果個人身份信息丟失或泄露，那么企業(yè)也需要聯(lián)系相關(guān)監(jiān)管機構(gòu)。4在攻擊事件發(fā)生后，企業(yè)應(yīng)立即審查和更新其安全協(xié)議，作為強大的業(yè)務(wù)連續(xù)性戰(zhàn)略的一部分。應(yīng)該確定系統(tǒng)的根本原因，以避免攻擊事件再次發(fā)生。5企業(yè)也應(yīng)該利用這個機會來審查自己是否擁有符合自身風險偏好的好云組合，考察為企業(yè)提供基礎(chǔ)設(shè)施的私有云提供商是否滿足所期望的安全水平。

解決云中安全隱患，降低企業(yè)面臨的風險，除了在攻擊時做好上述應(yīng)急行動之外，平時我們更需要掌握云服務(wù)器的安全防護的技巧，做到防患于未然才是我們的制勝之道！

秘訣一：從基本做起，及時安裝系統(tǒng)補丁，不論是Windows還是Linux，任何操作系統(tǒng)都有漏洞，及時打上補丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全重要的保證之一。

秘訣二：安裝和設(shè)置防火墻，對服務(wù)器安全而言，安裝防火墻非常必要。防火墻對于非法訪問具有很好的預防作用，并根據(jù)自身的網(wǎng)絡(luò)環(huán)境，對防火墻進行適當?shù)呐渲靡赃_到最好的防護效果。

秘訣三：安裝殺毒軟件，現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來控制病毒傳播。同時，在網(wǎng)絡(luò)殺毒軟件的使用中，要定期或及時升級殺毒軟件，并且每天自動更新病毒庫。

秘訣四：關(guān)閉不需要的服務(wù)和端口，服務(wù)器操作系統(tǒng)在安裝時，會啟動一些不需要的服務(wù)，這樣會占用系統(tǒng)的資源，而且也會增加系統(tǒng)的安全隱患。對于一段時間內(nèi)完全不會用到的服務(wù)器，可以完全關(guān)閉;對于期間要使用的服務(wù)器，也應(yīng)該關(guān)閉不需要的服務(wù)。

秘訣五：定期對服務(wù)器進行備份，為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進行安全備份。除了對全系統(tǒng)進行每月一次的備份外，還應(yīng)對修改過的數(shù)據(jù)進行每周一次的備份。同時，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時可以及時地將系統(tǒng)恢復到正常狀態(tài)。

秘訣六：賬號和密碼保護，賬號和密碼保護可以說是服務(wù)器系統(tǒng)的第一道防線，目前網(wǎng)上大部分對服務(wù)器系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就失去了作用，所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進行管理是保證系統(tǒng)安全非常重要的措施。

秘訣七：監(jiān)測系統(tǒng)日志，通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，就可以知道是否有異?，F(xiàn)象。

新聞名稱：隨著云計算的發(fā)展，如何避免云服務(wù)的安全泄密
標題鏈接：http://www.muchs.cn/news31/103731.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護、軟件開發(fā)、網(wǎng)站策劃、用戶體驗、定制網(wǎng)站、面包屑導航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)