2021-03-02 分類: 網(wǎng)站建設
隨著云計算的發(fā)展,基于傳統(tǒng)互聯(lián)網(wǎng)托管平臺延伸和發(fā)展的云服務器,因具備高靈活性、高穩(wěn)定性、高可用性而作為企業(yè)最重要的數(shù)據(jù)儲存基礎設施,如果其安全出現(xiàn)故障,重要數(shù)據(jù)處于開放和易泄露狀態(tài),這對于任何企業(yè)來說都是一場噩夢。
云計算技術在近年來獲得前所未有的增長。云技術如今已被運用到銀行、學校、政府以及大量的商業(yè)組織。但是云計算也并非萬能的,和其他IT部署架構一樣存在某些難以彌補的缺陷。云環(huán)境面臨著許多和傳統(tǒng)企業(yè)網(wǎng)絡相同的安全威脅,但由于極大量的數(shù)據(jù)被儲存在云服務器上,云服務器供應商則很可能成為盜取數(shù)據(jù)的目標。
數(shù)據(jù)漏洞和其他攻擊通常來源于不嚴格的認證、較弱的口令和密鑰或者證書管理。IT團隊使用界面和API來管理和與云服務器互動,包括云的供應、管理、編制和監(jiān)管。API和界面是系統(tǒng)中最暴露在外的一部分,因為它們通??梢酝ㄟ^開放的互聯(lián)網(wǎng)進入。企業(yè)和其他企業(yè)之間共享經(jīng)驗、數(shù)據(jù)庫和其他一些資源,形成了新的攻擊對象。
釣魚網(wǎng)站、詐騙和軟件開發(fā)仍舊在肆虐,云服務器又使威脅上升了新的層次,因為攻擊者一旦成功竊聽、操控業(yè)務以及篡改數(shù)據(jù),將造成嚴重后果。內(nèi)部人員的威脅來自諸多方面:現(xiàn)任或前員工、系統(tǒng)管理者、承包商或者是商業(yè)伙伴,惡意的來源十分廣泛,包括竊取數(shù)據(jù)和報復。APT通過滲透云服務器中的系統(tǒng)來建立立足點,然后在很長的一段時間內(nèi)悄悄地竊取數(shù)據(jù)和知識產(chǎn)權。
關于供應商出錯導致的永久性數(shù)據(jù)丟失的報告已經(jīng)鮮少出現(xiàn),但居心叵測的黑客仍會采用永久刪除云數(shù)據(jù)的方式來傷害企業(yè)和云數(shù)據(jù)中心。共享技術的脆弱性為云服務器帶來了很大的威脅。云服務器供應商共享基礎設施、平臺以及應用程序,如果脆弱性出現(xiàn)在任何一層內(nèi),就會影響所有。雖然對云服務器的攻擊是非常罕見的,但如果發(fā)生這種情況,企業(yè)需要立即采取行動。如果其系統(tǒng)受到威脅,則需要執(zhí)行五步應急行動計劃。
1首先在內(nèi)部部署的數(shù)據(jù)中心保護自己的系統(tǒng),以便在嘗試解決更復雜廣泛的問題之前減輕威脅。關閉任何可以使用的機器實例,并首先重置敏感系統(tǒng)的密碼。2聯(lián)系企業(yè)的云計算服務提供商-他們將遵循合作協(xié)議,這將提供更多的幫助,其中包括自動關機程序。3確定攻擊事件的規(guī)模,并盡快提醒所有可能的目標。根據(jù)企業(yè)的業(yè)務連續(xù)性計劃,與所有內(nèi)部和外部利益相關者進行溝通。
如果個人身份信息丟失或泄露,那么企業(yè)也需要聯(lián)系相關監(jiān)管機構。4在攻擊事件發(fā)生后,企業(yè)應立即審查和更新其安全協(xié)議,作為強大的業(yè)務連續(xù)性戰(zhàn)略的一部分。應該確定系統(tǒng)的根本原因,以避免攻擊事件再次發(fā)生。5企業(yè)也應該利用這個機會來審查自己是否擁有符合自身風險偏好的好云組合,考察為企業(yè)提供基礎設施的私有云提供商是否滿足所期望的安全水平。
解決云中安全隱患,降低企業(yè)面臨的風險,除了在攻擊時做好上述應急行動之外,平時我們更需要掌握云服務器的安全防護的技巧,做到防患于未然才是我們的制勝之道!
秘訣一:從基本做起,及時安裝系統(tǒng)補丁,不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞,及時打上補丁避免漏洞被蓄意攻擊利用,是服務器安全重要的保證之一。
秘訣二:安裝和設置防火墻,對服務器安全而言,安裝防火墻非常必要。防火墻對于非法訪問具有很好的預防作用,并根據(jù)自身的網(wǎng)絡環(huán)境,對防火墻進行適當?shù)呐渲靡赃_到最好的防護效果。
秘訣三:安裝殺毒軟件,現(xiàn)在網(wǎng)絡上的病毒非常猖獗,這就需要在網(wǎng)絡服務器上安裝網(wǎng)絡版的殺毒軟件來控制病毒傳播。同時,在網(wǎng)絡殺毒軟件的使用中,要定期或及時升級殺毒軟件,并且每天自動更新病毒庫。
秘訣四:關閉不需要的服務和端口,服務器操作系統(tǒng)在安裝時,會啟動一些不需要的服務,這樣會占用系統(tǒng)的資源,而且也會增加系統(tǒng)的安全隱患。對于一段時間內(nèi)完全不會用到的服務器,可以完全關閉;對于期間要使用的服務器,也應該關閉不需要的服務。
秘訣五:定期對服務器進行備份,為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作,必須對系統(tǒng)進行安全備份。除了對全系統(tǒng)進行每月一次的備份外,還應對修改過的數(shù)據(jù)進行每周一次的備份。同時,應該將修改過的重要系統(tǒng)文件存放在不同服務器上,以便出現(xiàn)系統(tǒng)崩潰時可以及時地將系統(tǒng)恢復到正常狀態(tài)。
秘訣六:賬號和密碼保護,賬號和密碼保護可以說是服務器系統(tǒng)的第一道防線,目前網(wǎng)上大部分對服務器系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統(tǒng),那么前面的防衛(wèi)措施幾乎就失去了作用,所以對服務器系統(tǒng)管理員的賬號和密碼進行管理是保證系統(tǒng)安全非常重要的措施。
秘訣七:監(jiān)測系統(tǒng)日志,通過運行系統(tǒng)日志程序,系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形,包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表,通過對報表進行分析,就可以知道是否有異?,F(xiàn)象。
新聞名稱:隨著云計算的發(fā)展,如何避免云服務的安全泄密
標題鏈接:http://m.rwnh.cn/news31/103731.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站維護、軟件開發(fā)、網(wǎng)站策劃、用戶體驗、定制網(wǎng)站、面包屑導航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容