亿恩科技有限公司旗下门户资讯平台!
服务器租用 4元建网站

云主机所面临的双重挑战

云主机安全吗?这个问题其实是老生常谈的问题,不仅仅限定在看不到摸不着的虚拟化层面,还与云计算的环境有关。云主机的安全性主要面临来自内部和外部的双重挑战。
云主机所面临的双重挑战
云主机安全吗?这个问题其实是老生常谈的问题,不仅仅限定在看不到摸不着的虚拟化层面,还与云计算的环境有关。云主机的安全性主要面临来自内部和外部的双重挑战。

首先,云主机的脆弱性突出体现在未被修复的漏洞上。

根据国外某安全机构的统计,在金融行业,漏洞平均修复时间长达176天。采用云计算后这个数字稍微有所改善,然而,云主机漏洞的平均修复时间仍旧是50天。无论是176天还是50天,对于进攻一方来说,足够遍历整个服务器。

其次,根据国外某安全公司的测试,“黑客”成功入侵AWS服务器只需要4个小时。表面看是系统脆弱性导致,背后实际上是黑客的暴力破解行为。

在云计算环境中,大部分云服务提供商并不提供暴力破解防护服务,而是建议用户在服务器上安装三方防护软件。事实上,市面流行的云主机安全软件一般只提供操作系统层面的暴力破解防护,并没有覆盖到应用和数据库层面。应用和数据库层面的缺失无疑是在云主机防护上玩起了“锯箭”法——操作系统我管,上面的找别人。

第三,绝大多数云主机安全系统/方案体现为单点防护。

单点防护具有两个特点:横向上,针对服务器个体的防护以及纵向上在服务器一个层面进行防护。

横向上的单点防护体现为每个云主机都是彼此孤立的个体。在木马、后门变异样本层出不穷的今天,如果恶意样本采集不是实时的,分析和策略分享、下发不能快速完成,将无异于将主动权拱手让给入侵者。

纵向上的单点体现在,同时也是常见云主机安全软件的“通病”,无论是网络、系统、应用和数据防护都依靠安装在云主机上的软件来完成。先不说防护效果,启用防护功能需要调用大量的系统资源,等同于发起一场自残式的拒绝服务攻击。

最后,安全攻防的背后是人的技能、智慧以及经验的对抗。

在特定情况下,要求人员介入,快速完成样本收集、取证、分析和攻击阻断。然而,对于大多数企业来说,建立一支具有专业技能的安全攻防团队是不现实的。因此,云主机的安全防护是对平台化、体系化以及包括快速响应、技术经验在内运营能力的全面挑战,而不是简简单单安装一个主机防护软件就可以实现的。

云主机
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:0371-60135900
虚拟主机/智能建站 24小时售后服务电话:0371-55621053
网络版权侵权举报电话:0371-60135995
服务热线:0371-60135900

0
0
分享到:责任编辑:小柳

相关推介

共有:0条评论网友评论:

验证码 看不清换一张 换一张

亲,还没评论呢!速度抢沙发吧!