云服务器防护应该是什么样子? |
发布时间: 2015/8/22 16:07:11 |
一个完整和全面的云服务器防护方案应该包含对内部脆弱性(漏洞、配置、端口等)的快速定位、修复以及对外部威胁的迅速发现和阻断。 对于内部脆弱性,特别是严重威胁云服务器安全的漏洞,不仅要求精准定位,对于绝大部分漏洞来说,自动化的漏洞修复将有效提升安全防护的效率和效果。对于关键服务器或有严格合规/业务规定的服务器,云服务商应该提供漏洞修复的风险提示,这个工作不应该交给用户。 其次,对于云服务器首要的外部威胁——暴力破解,防护系统必须涵盖系统、应用和数据库。云盾安骑士软件支持WINDOWS系统和LINUX系统两大平台,同时针对SSH,RDP,Telnet,Ftp,MySql,SqlServer等等常见应用和数据库提供安全监控,随时发现黑客的暴力破解行为。 第三,云服务器安全防护需要实现平台化和体系化。平台化体现在每个云服务器都是恶意样本的采集点,同时也是实时安全策略的接受方,保证基于云端的一体化防御。 从体系化角度上来看,黑客对云服务器的入侵阻断未必一定要等到攻击到达服务器才进行,攻击路径上的任何一点都可以成为阻击点。所以云服务器的安全防护操作需要必要的安全知识和技能,包括处理安全告警、入侵分析和进行必要的策略配置。 |