云計(jì)算(cloud computing)最早是2006年由Google工程師克里斯托夫·比希利亞提出的,2008年開始成為IT界最熱門的技術(shù)和關(guān)鍵詞之一,2009年各大IT廠商如IBM、微軟、Google , Oracle等紛紛推出其云計(jì)算產(chǎn)品和服務(wù),而各大院校、研究院、企事業(yè)單位也都參與到云計(jì)算的研究與實(shí)踐中。
云計(jì)算(cloud computing)最早是2006年由Google工程師克里斯托夫·比希利亞提出的,2008年開始成為IT界最熱門的技術(shù)和關(guān)鍵詞之一,2009年各大IT廠商如IBM、微軟、Google , Oracle等紛紛推出其云計(jì)算產(chǎn)品和服務(wù),而各大院校、研究院、企事業(yè)單位也都參與到云計(jì)算的研究與實(shí)踐中。
云計(jì)算因其資源整合高效和服務(wù)接口封閉等特性,被各行各業(yè)廣泛應(yīng)用于內(nèi)部系統(tǒng)重整和外部服務(wù)應(yīng)用。當(dāng)前比較出名的云計(jì)算應(yīng)用有Google App Engine,Amazon網(wǎng)絡(luò)服務(wù)、IBM的“藍(lán)云”、中國(guó)移動(dòng)的“大云”等。國(guó)內(nèi)的銀行、電信、電力、政府行業(yè)也正在規(guī)劃部署云計(jì)算服務(wù)。
站在企業(yè)的角度,是否要部署一個(gè)新技術(shù)或者新產(chǎn)品,最重要的一項(xiàng)指標(biāo)是安全性,安全性不僅要考慮技術(shù)本身的安全因素,同時(shí)也要考慮連帶影響,如承載在此技術(shù)平臺(tái)之上的信息的安全性。尤其是那些涉及較多敏感信息,如用戶數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等保密級(jí)別較高的數(shù)據(jù)。對(duì)于云計(jì)算技術(shù),安全性問題同樣無法回避,實(shí)際上這也是目前云計(jì)算推廣應(yīng)用過程中所遇到的最大難題。雖然目前云計(jì)算服務(wù)提供商都在竭力淡化或避免此方面的問題,但對(duì)于消費(fèi)者,這是其決定是否使用此技術(shù)或服務(wù)的關(guān)鍵因素。Gartner 2009年的調(diào)查結(jié)果顯示,70%以上受訪企業(yè)的CTO認(rèn)為近期不采用云計(jì)算的首要原因在于存在數(shù)據(jù)安全性與隱私性的優(yōu)慮。而近來云計(jì)算服務(wù)不斷爆出各種安全事故更加劇了人們的擔(dān)優(yōu)。例如,2009年3月Google發(fā)生大批用戶文件外泄事件,美國(guó)零售商TJX約有4 500萬份用戶信用卡號(hào)被黑客盜取,英國(guó)政府丟失2 500萬人的社會(huì)保障號(hào)碼等資料,在線軟件公司salesforcecom也丟失了100萬份用戶的E-mail和電話號(hào)碼,國(guó)內(nèi)CSDN泄露用戶賬戶數(shù)據(jù)同樣引起了人們對(duì)公共信息服務(wù)安全方面的擔(dān)優(yōu)。
因此,云計(jì)算安全性已經(jīng)成為云計(jì)算邁向部署應(yīng)用必須要解決的問題,而信息安全是云計(jì)算安全性中仍未能很好解決的問題之一。無論是在公有云計(jì)算環(huán)境還是在私有云環(huán)境中,安全性問題都是需要攻克和解決的難題。
2 云計(jì)算技術(shù)概述
云計(jì)算是一套解決方案的名稱,它并不是一個(gè)新興技術(shù),只是幾種技術(shù)整合應(yīng)用而推出來的概念,相關(guān)單一技術(shù)已經(jīng)在多年前被提出,但由于現(xiàn)實(shí)環(huán)境各種各樣的限制,缺乏大規(guī)模商用的契機(jī)。云計(jì)算可以看作融合了分布式計(jì)算(distributed computing)、虛擬化(virtualization)、網(wǎng)格計(jì)算(grid computing)、負(fù)載均衡(load balance)和并行計(jì)算(parallel computing)的產(chǎn)品。
云計(jì)算經(jīng)過了幾年的演變,從架構(gòu)上可以分為如下3層。
·IaaS(infrastructure as a service,基礎(chǔ)設(shè)施即服務(wù)),在基礎(chǔ)平臺(tái)設(shè)施上部署虛擬化等技術(shù)使得基礎(chǔ)設(shè)施整合,提高利用率。
·PaaS (platform as a service,平臺(tái)即服務(wù)),實(shí)現(xiàn)平臺(tái)級(jí)的統(tǒng)一服務(wù),在云計(jì)算平臺(tái)級(jí)上提供企業(yè)開發(fā)/運(yùn)行接口與環(huán)境,供企業(yè)實(shí)現(xiàn)自我服務(wù)。
·SaaS( software as a service,軟件即服務(wù)),對(duì)用戶提供統(tǒng)一的服務(wù)接口,如通過多用戶架構(gòu),采用瀏覽器或其他客戶端把服務(wù)提供出去。
這3層結(jié)構(gòu)是自下而上構(gòu)建的,IaaS是最底層的,SaaS是最高層的。云計(jì)算服務(wù)可以只部署IaaS,也可以部署IaaS+PaaS,也可以是IaaS+PaaS+SaaS模式。
云計(jì)算從應(yīng)用角度上可以分為私有云、公共云和混合云。私有云是指部署在企業(yè)內(nèi)部的云計(jì)算平臺(tái),旨在整合其公司內(nèi)部IT資源的云計(jì)算系統(tǒng);公共云泛指部署在公共計(jì)算平臺(tái)中,對(duì)公眾開放的云計(jì)算平臺(tái),通過收取服務(wù)費(fèi)用運(yùn)營(yíng)云計(jì)算系統(tǒng);混合云是指云計(jì)算平臺(tái)既有私有云部分,也有公共云部分,是兩者的融合。
云計(jì)算具有以下幾個(gè)特點(diǎn):
·動(dòng)態(tài)可擴(kuò)展性。云計(jì)算系統(tǒng)能通過實(shí)時(shí)監(jiān)控,把每個(gè)服務(wù)按不同的策略動(dòng)態(tài)分配到合適的設(shè)備上,而只需要把基礎(chǔ)設(shè)備在云計(jì)算系統(tǒng)上做登記,就可以立即納人云計(jì)算的服務(wù)分配資源上,方便實(shí)現(xiàn)可擴(kuò)展。
·高可靠性和容錯(cuò)能力。云計(jì)算系統(tǒng)內(nèi)部就是一個(gè)高度集群的系統(tǒng),能輕松實(shí)現(xiàn)容災(zāi)備份功能,高可靠性和容錯(cuò)能力是必備的。
·高性價(jià)比。云計(jì)算系統(tǒng)的一個(gè)重要功能就是能極大地提高基礎(chǔ)平臺(tái)的利用率,全部設(shè)備都能被所有服務(wù)利用。
·服務(wù)封裝。云計(jì)算系統(tǒng)所提供的服務(wù),無論是使用服務(wù)還是部署服務(wù),系統(tǒng)都是對(duì)外封裝屏蔽的,用戶不了解也不需要了解該服務(wù)具體部署在哪個(gè)設(shè)備上,由云計(jì)算系統(tǒng)統(tǒng)一動(dòng)態(tài)自動(dòng)予以分配。
云計(jì)算的目標(biāo)是資源整合和服務(wù)化,云計(jì)算的遠(yuǎn)景是使IT成為普遍廉價(jià)的公共資源,如電力公司提供電力,自來水公司提供自來水,讓IT資源和服務(wù)成為任何人能輕而易舉享受到的公共資源。
3 云計(jì)算的信息安全問題
2009年CSA(cloud security alliance,云安全聯(lián)盟)在云計(jì)算安全方面列舉并分析了所面臨的7個(gè)最大的安全威脅:對(duì)云的不良使用;不安全的API;惡意的內(nèi)部人員;共享技術(shù)的問題;數(shù)據(jù)丟失或泄漏;賬戶或服務(wù)劫持;未知的風(fēng)險(xiǎn)。
2008年咨詢公司Gartner從供應(yīng)商的安全能力角度出發(fā),分析云計(jì)算面臨的安全風(fēng)險(xiǎn),發(fā)布了一份名為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》的報(bào)告,報(bào)告中列出了云計(jì)算技術(shù)存在的7大風(fēng)險(xiǎn):特權(quán)用戶的接人、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持、持久服務(wù)。
云計(jì)算安全性的范圍很廣,包括技術(shù)、管理、立法、商業(yè)、企業(yè)持續(xù)服務(wù)等層面,而本文討論的云計(jì)算信息安全問題是云計(jì)算安全性其中的一個(gè)問題。在這里不討論云計(jì)算的可用性、持久性問題,也不涉及系統(tǒng)或者件基礎(chǔ)本身的安全性,因?yàn)檫@些安全性問題已有很多成熟的解決方案。本文主要討論云計(jì)算所帶來的新技術(shù)而產(chǎn)生的新的信息安全風(fēng)險(xiǎn)問題。
云計(jì)算的信息安全問題,主要是指部署在云端的數(shù)據(jù)的安全問題。作為用戶,第一感覺是以前系統(tǒng)的所有數(shù)據(jù)都是自己掌控的,但是實(shí)施云之后,數(shù)據(jù)有很大一部分層面是對(duì)用戶屏蔽了,用戶自己掌控不了其中的安全性。云計(jì)算系統(tǒng)儼然成為一個(gè)黑盒子,那把數(shù)據(jù)放在這個(gè)黑盒子是否安全呢?
排除本文討論范圍以外的,如可用性、內(nèi)部管理、運(yùn)營(yíng)等問題,總結(jié)出云計(jì)算信息安全存在如下風(fēng)險(xiǎn)。
(1)應(yīng)用部署安全風(fēng)險(xiǎn)
任何一個(gè)持有有效信用的人都可以注冊(cè)并立即使用云平臺(tái),網(wǎng)絡(luò)犯罪分子可以基于云平臺(tái)部署各種攻擊服務(wù)或各種惡意軟件,攻擊互聯(lián)網(wǎng)上的任何用戶,更嚴(yán)重的是,在云計(jì)算平臺(tái)內(nèi)部部署的惡意軟件能直接從內(nèi)部對(duì)云計(jì)算平臺(tái)進(jìn)行服務(wù)攻擊、信息竊取等安全攻擊。
(2)API安全風(fēng)險(xiǎn)
云平臺(tái)的安全性很大程度上取決于API的安全性。用戶使用這些API管理和交互相關(guān)服務(wù),這些API的設(shè)計(jì)必須能夠防御意外和有惡意企圖的行為,避免產(chǎn)生安全漏洞以被網(wǎng)絡(luò)犯罪分子所利用進(jìn)行攻擊。
(3)虛擬化環(huán)境安全風(fēng)險(xiǎn)
在IaaS層均需要充分利用虛擬化和共享技術(shù)實(shí)現(xiàn)動(dòng)態(tài)可擴(kuò)展功能,用戶數(shù)據(jù)在云平臺(tái)中是被動(dòng)態(tài)分配的,利用這些技術(shù)并不能很安全地在多用戶架構(gòu)中提供強(qiáng)有力的隔離能力,這樣就給攻擊者帶來了很多便利,利用不完善的訪問控制、過度使用的共享技術(shù),能把惡意程序傳播到云平臺(tái)的其他服務(wù)中。
(4)數(shù)據(jù)訪問權(quán)限風(fēng)險(xiǎn)
從云計(jì)算的整體技術(shù)架構(gòu)來看,除了中央數(shù)據(jù)服務(wù)器外,用戶數(shù)據(jù)存儲(chǔ)在哪片“云”上無人知曉,精準(zhǔn)盜取數(shù)據(jù)的難度很大,但云計(jì)算的數(shù)據(jù)訪問權(quán)限存在漏洞,就很容易產(chǎn)生風(fēng)險(xiǎn)。當(dāng)用戶把數(shù)據(jù)交給云計(jì)算服務(wù)商后,服務(wù)商則擁有了該數(shù)據(jù)的訪問權(quán)限,云計(jì)算平臺(tái)供應(yīng)商由于自身管理原因,會(huì)導(dǎo)致偷窺、泄漏用戶的數(shù)據(jù)和程序的風(fēng)險(xiǎn)。而由于云計(jì)算提供的服務(wù)面向所有公眾,允許各種各類用戶進(jìn)行操作,若因?yàn)槟承?quán)限漏洞,致使非法用戶得到數(shù)據(jù),也將會(huì)使數(shù)據(jù)的安全性受到致命威脅。
(5)數(shù)據(jù)存儲(chǔ)與傳輸安全風(fēng)險(xiǎn)
由于云服務(wù)面向所有公眾,其中不乏涉密信息,如果數(shù)據(jù)存儲(chǔ)與傳輸?shù)貌坏絿?yán)格加密,一旦丟失,將會(huì)造成更嚴(yán)重的損失。另外在云計(jì)算中也無法像以前傳統(tǒng)系統(tǒng)部署中通過安全域定義來實(shí)施安全邊界和數(shù)據(jù)保護(hù)。
4 云計(jì)算的信息安全方案
上述分析的云計(jì)算信息安全風(fēng)險(xiǎn),是自上而下,從應(yīng)用到存儲(chǔ)來分析的,需要對(duì)這些風(fēng)險(xiǎn)進(jìn)行安全加固和規(guī)避,以提高云計(jì)算信息安全的保障。下面將從3個(gè)層面對(duì)云計(jì)算的信息安全風(fēng)險(xiǎn)進(jìn)行安全方案的描述,分別是數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全網(wǎng),然后再給出當(dāng)前國(guó)內(nèi)外關(guān)于云計(jì)算信息安全相關(guān)解決方案的成果。
4.1數(shù)據(jù)安全
數(shù)據(jù)安全是指保存在云服務(wù)系統(tǒng)上的原始數(shù)據(jù)信息的相關(guān)安全方案,包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)隔離、數(shù)據(jù)加密和數(shù)據(jù)訪問。
(1)數(shù)據(jù)傳輸
在云計(jì)算內(nèi)部,除了服務(wù)本身需要的數(shù)據(jù)傳輸外,還有更多因動(dòng)態(tài)調(diào)整而引起的數(shù)據(jù)傳輸。這部分?jǐn)?shù)據(jù)面臨的最大威脅是直接通過明文傳輸,而沒有采用任何加密措施。在云計(jì)算內(nèi)部的傳輸協(xié)議也應(yīng)該能滿足數(shù)據(jù)的完整性,因此應(yīng)采取安全傳輸協(xié)議,但其當(dāng)前的相關(guān)研究并不因云計(jì)算而有所改動(dòng),在這里就不再描述。
(2)數(shù)據(jù)加密
為了更好地加強(qiáng)云計(jì)算的安全性,需在數(shù)據(jù)存儲(chǔ)上增加數(shù)據(jù)的私密性,既能保證文件的隱私性,又能實(shí)現(xiàn)數(shù)據(jù)的隔離和安全存儲(chǔ)。如亞馬遜的S3系統(tǒng)會(huì)在存儲(chǔ)數(shù)據(jù)時(shí)自動(dòng)生成一個(gè)MDS散列,免除了使用外部工具生成校驗(yàn)的繁冗,有效保證數(shù)據(jù)的完整性;如IBM設(shè)計(jì)出一個(gè)“理想格(ideal lattic)”的數(shù)學(xué)對(duì)象,可以對(duì)加密狀態(tài)的數(shù)據(jù)進(jìn)行操作?;谶@些技術(shù),企業(yè)可以根據(jù)不同的情況,選擇不同的加密方式來滿足不同的加密需要。
(3)數(shù)據(jù)隔離
云計(jì)算中并不是所有數(shù)據(jù)都適合進(jìn)行數(shù)據(jù)加密,加密數(shù)據(jù)會(huì)影響數(shù)據(jù)服務(wù)的效率。對(duì)于PaaS和SaaS應(yīng)用來說,為了強(qiáng)調(diào)運(yùn)行效率等方面的“經(jīng)濟(jì)性”,非法訪問還是會(huì)發(fā)生的,因此需要通過實(shí)施數(shù)據(jù)隔離來解決。在云計(jì)算環(huán)境下,系統(tǒng)的物理安全邊界將會(huì)逐步消失,轉(zhuǎn)而替代的是邏輯安全邊界,因此應(yīng)該采用VLAN或者分布式虛擬交換機(jī)等技術(shù)來實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)的安全隔離。
(4)數(shù)據(jù)訪問
數(shù)據(jù)訪問tee的策略,也就是數(shù)據(jù)訪問權(quán)限控制,可以通過安全認(rèn)證的技術(shù)來解決。通過統(tǒng)一單點(diǎn)登錄認(rèn)證、資源認(rèn)證、協(xié)同認(rèn)證、不同安全域之間的認(rèn)證或者多種認(rèn)證方式相結(jié)合的形式,對(duì)用戶身份進(jìn)行嚴(yán)格審查,對(duì)數(shù)據(jù)進(jìn)行操作前,一定要對(duì)操作者身份進(jìn)行嚴(yán)格核查。另外在權(quán)限的合理分配方面也要做好規(guī)劃和管理。而數(shù)據(jù)訪問的監(jiān)視和日志審計(jì)也必不可少,特別是對(duì)敏感信息的操作,要做到可溯源。
4.2應(yīng)用安全
從云計(jì)算提供商的角度出發(fā),描述從應(yīng)用層面應(yīng)當(dāng)如何充分考慮來自外部的風(fēng)險(xiǎn)。
(1)IaaS應(yīng)用—虛擬化安全
IaaS云計(jì)算提供商將用戶在虛擬機(jī)上部署的所有應(yīng)用都看成一個(gè)黑盒子,他們完全不會(huì)干涉所部署應(yīng)用的管理工作和運(yùn)維工作,僅負(fù)責(zé)提供基礎(chǔ)資源。在IaaS應(yīng)用中,用戶應(yīng)負(fù)責(zé)其應(yīng)用程序的部署和管理,程序的安全性也應(yīng)由用戶考慮。IaaS應(yīng)用提供商利用虛擬化等技術(shù),根據(jù)用戶的需求提供基礎(chǔ)資源,虛擬化的安全性是云服務(wù)商負(fù)責(zé)的,在4.3節(jié)將討論到。
(2)PaaS應(yīng)用—API安全、應(yīng)用部署安全
PaaS云計(jì)算提供商給用戶提供在IaaS之上,依照平臺(tái)的接口規(guī)范,部署由用戶開發(fā)的平臺(tái)化應(yīng)用或采購(gòu)現(xiàn)成的中間件產(chǎn)品。PaaS云計(jì)算提供商關(guān)注的安全問題包括兩個(gè)方面:PaaS平臺(tái)自身的安全風(fēng)險(xiǎn)和用戶部署在PaaS平臺(tái)上的應(yīng)用的安全風(fēng)險(xiǎn)。
PaaS平臺(tái)自身的安全風(fēng)險(xiǎn),主要包括對(duì)外提供API的安全和PaaS應(yīng)用管理的安全。對(duì)于PaaS的API安全問題,目前國(guó)際上并沒有統(tǒng)一的標(biāo)準(zhǔn),這對(duì)云計(jì)算API的安全管理帶來了不確定性;而PaaS應(yīng)用管理方面,核心的安全原則就是確保用戶的數(shù)據(jù)只有用戶自身才能訪問和授權(quán),實(shí)行多用戶應(yīng)用隔離,不能被非法訪問和竊取。在這種環(huán)境下,PaaS平臺(tái)應(yīng)提供平臺(tái)的保密性和完整性,云服務(wù)提供商應(yīng)負(fù)責(zé)監(jiān)控PaaS平臺(tái)的缺陷和漏洞,及時(shí)發(fā)布補(bǔ)丁更新,解決安全漏洞。
用戶部署在PaaS平臺(tái)上的應(yīng)用安全風(fēng)險(xiǎn),對(duì)于云提供商來說主要是對(duì)客戶部署程序的安全審查,排除有意或無意的惡意程序甚至病毒的部署。因?yàn)橛脩羯暾?qǐng)要部署的程序,無論是自行開發(fā)的還是采購(gòu)的,均有安全的不確定性,因此云服務(wù)提供商需要對(duì)申請(qǐng)部署的程序進(jìn)行嚴(yán)格的安全審計(jì),包括非法代碼、不安全代碼、存在漏洞的代碼的檢測(cè),并需與用戶一起對(duì)審計(jì)的結(jié)果進(jìn)行分析和修正。當(dāng)前這方面沒有標(biāo)準(zhǔn),因此需要各云服務(wù)商提供此安全審計(jì)要求。
(3)SaaS應(yīng)用—服務(wù)安全
SaaS云計(jì)算提供商給用戶提供的是靈活方便地使用在云計(jì)算服務(wù)端中的各種應(yīng)用。SaaS云計(jì)算提供商應(yīng)必須確保提供給用戶的應(yīng)用程序的安全性,而用戶只需對(duì)訪問云端應(yīng)用的終端的安全負(fù)責(zé),如終端自身安全、客戶端的訪問管理等。在SaaS平臺(tái)層,云服務(wù)提供商應(yīng)重點(diǎn)關(guān)注所提供服務(wù)的安全性,可參考當(dāng)前對(duì)軟件安全性的相關(guān)考慮方案進(jìn)行評(píng)估和審查。
4.3虛擬化安全
虛擬化安全是云計(jì)算最基礎(chǔ)部分IaaS的重要技術(shù)手段,對(duì)虛擬化技術(shù)的安全性進(jìn)行分析,對(duì)整個(gè)云計(jì)算的安全性來說是堅(jiān)實(shí)的一步?;谔摂M化技術(shù)的云計(jì)算信息安全風(fēng)險(xiǎn)主要有兩個(gè)方面:虛擬化軟件產(chǎn)品的安全和虛擬主機(jī)系統(tǒng)自身的安全。
(1)虛擬化軟件產(chǎn)品安全
虛擬化軟件產(chǎn)品是直接部署在裸機(jī)之上,提供創(chuàng)建、啟動(dòng)和銷毀虛擬主機(jī)的能力,對(duì)虛擬主機(jī)進(jìn)行管理的一種軟件。實(shí)現(xiàn)虛擬化的技術(shù)不止一種,可以通過不同層次的抽象來實(shí)現(xiàn),如操作系統(tǒng)級(jí)虛擬化、半虛擬化和全虛擬化。
虛擬化軟件產(chǎn)品保證用戶的虛擬主機(jī)能在多用戶環(huán)境下相互隔離,可以安全地在一臺(tái)物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬主機(jī)系統(tǒng),因此云服務(wù)提供商必須建立安全控制措施,嚴(yán)格限制任何未經(jīng)授權(quán)的用戶訪問虛擬化軟件層,限制對(duì)虛擬化層次的訪問。
另一方面,虛擬化具有動(dòng)態(tài)性,即所虛擬的服務(wù)系統(tǒng)會(huì)根據(jù)整個(gè)云的情況進(jìn)行動(dòng)態(tài)調(diào)整,如把虛擬服務(wù)器進(jìn)行動(dòng)態(tài)切換、掛起等。虛擬化軟件層必須考慮由此帶來的安全風(fēng)險(xiǎn),如切換是否完整、是否存在數(shù)據(jù)殘留、是否存在數(shù)據(jù)丟失、在切換的過程中是否會(huì)被利用共享內(nèi)存攻擊而導(dǎo)致數(shù)據(jù)被竊取等,這些問題都是虛擬化軟件層要解決的。
(2)虛擬主機(jī)系統(tǒng)安全
虛擬主機(jī)系統(tǒng)位于虛擬化軟件產(chǎn)品之上,普通的物理服務(wù)器主機(jī)系統(tǒng)的安全原理與實(shí)踐完全可以運(yùn)用到虛擬主機(jī)系統(tǒng)上,同時(shí)也需要補(bǔ)充虛擬主機(jī)系統(tǒng)的特點(diǎn)。應(yīng)當(dāng)對(duì)虛擬主機(jī)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)各虛擬主機(jī)系統(tǒng)的系統(tǒng)日志和防火墻日志進(jìn)行分析,以此來發(fā)現(xiàn)存在的安全隱患。對(duì)于發(fā)現(xiàn)存在安全隱患的虛擬主機(jī)系統(tǒng),應(yīng)立即進(jìn)行隔離,避免危害擴(kuò)散,而對(duì)于已經(jīng)不需要運(yùn)行的虛擬主機(jī),應(yīng)當(dāng)立即關(guān)閉。物理服務(wù)器的安全原理不再贅述。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900