云服务器存在哪些安全风险？

发布时间: 2015/8/22 16:39:21

(1)自身存在的脆弱性，例如漏洞(包括虚拟化层面)、错误的配置、不该开放的端口等;

(2)外部威胁，例如后门、木马、暴力破解攻击等。

不管是部署在传统数据中心还是云数据中心中，服务器安全都要面对和解决上述两个方面的风险。

对于云服务器来说，首先需要解决的是自身脆弱性的问题，特别是漏洞。存在漏洞的系统就像一间打开窗户的房间，不管安装了多么先进的门禁系统，也无法阻挡小偷的光临。此
外，对服务器关键配置和端口的检查和监控，一方面可以减少攻击面，另一个方面可以随时掌握系统安全状态。从外部威胁角度上讲，暴力破解仍旧是云服务器最大的网络威胁。暴力破解防护需要覆盖系统、应用和数据库三个层面，任何一个层面的缺失都会增大系统遭受入侵的概率。最后，能否快速发现和清除云服务器上的病毒、木马和后门是对防护能力的重大考验。