云服務(wù)器防護(hù)應(yīng)該是什么樣子?

發(fā)布時(shí)間: 2015/8/22 16:07:11

一個(gè)完整和全面的云服務(wù)器防護(hù)方案應(yīng)該包含對(duì)內(nèi)部脆弱性(漏洞、配置、端口等)的快速定位、修復(fù)以及對(duì)外部威脅的迅速發(fā)現(xiàn)和阻斷。

對(duì)于內(nèi)部脆弱性，特別是嚴(yán)重威脅云服務(wù)器安全的漏洞，不僅要求精準(zhǔn)定位，對(duì)于絕大部分漏洞來(lái)說(shuō)，自動(dòng)化的漏洞修復(fù)將有效提升安全防護(hù)的效率和效果。對(duì)于關(guān)鍵服務(wù)器或有嚴(yán)格合規(guī)/業(yè)務(wù)規(guī)定的服務(wù)器，云服務(wù)商應(yīng)該提供漏洞修復(fù)的風(fēng)險(xiǎn)提示，這個(gè)工作不應(yīng)該交給用戶(hù)。

其次，對(duì)于云服務(wù)器首要的外部威脅——暴力破解，防護(hù)系統(tǒng)必須涵蓋系統(tǒng)、應(yīng)用和數(shù)據(jù)庫(kù)。云盾安騎士軟件支持WINDOWS系統(tǒng)和LINUX系統(tǒng)兩大平臺(tái)，同時(shí)針對(duì)SSH，RDP，Telnet，F(xiàn)tp，MySql，SqlServer等等常見(jiàn)應(yīng)用和數(shù)據(jù)庫(kù)提供安全監(jiān)控，隨時(shí)發(fā)現(xiàn)黑客的暴力破解行為。

第三，云服務(wù)器安全防護(hù)需要實(shí)現(xiàn)平臺(tái)化和體系化。平臺(tái)化體現(xiàn)在每個(gè)云服務(wù)器都是惡意樣本的采集點(diǎn)，同時(shí)也是實(shí)時(shí)安全策略的接受方，保證基于云端的一體化防御。

從體系化角度上來(lái)看，黑客對(duì)云服務(wù)器的入侵阻斷未必一定要等到攻擊到達(dá)服務(wù)器才進(jìn)行，攻擊路徑上的任何一點(diǎn)都可以成為阻擊點(diǎn)。所以云服務(wù)器的安全防護(hù)操作需要必要的安全知識(shí)和技能，包括處理安全告警、入侵分析和進(jìn)行必要的策略配置。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]