云主機安全嗎？這個問題其實是老生常談的問題，不僅僅限定在看不到摸不著的虛擬化層面，還與云計算的環(huán)境有關。云主機的安全性主要面臨來自內部和外部的雙重挑戰(zhàn)。

首先，云主機的脆弱性突出體現在未被修復的漏洞上。

根據國外某安全機構的統(tǒng)計，在金融行業(yè)，漏洞平均修復時間長達176天。采用云計算后這個數字稍微有所改善，然而，云主機漏洞的平均修復時間仍舊是50天。無論是176天還是50天，對于進攻一方來說，足夠遍歷整個服務器。

其次，根據國外某安全公司的測試，“黑客”成功入侵AWS服務器只需要4個小時。表面看是系統(tǒng)脆弱性導致，背后實際上是黑客的暴力破解行為。

在云計算環(huán)境中，大部分云服務提供商并不提供暴力破解防護服務，而是建議用戶在服務器上安裝三方防護軟件。事實上，市面流行的云主機安全軟件一般只提供操作系統(tǒng)層面的暴力破解防護，并沒有覆蓋到應用和數據庫層面。應用和數據庫層面的缺失無疑是在云主機防護上玩起了“鋸箭”法——操作系統(tǒng)我管，上面的找別人。

第三，絕大多數云主機安全系統(tǒng)／方案體現為單點防護。

單點防護具有兩個特點：橫向上，針對服務器個體的防護以及縱向上在服務器一個層面進行防護。

橫向上的單點防護體現為每個云主機都是彼此孤立的個體。在木馬、后門變異樣本層出不窮的今天，如果惡意樣本采集不是實時的，分析和策略分享、下發(fā)不能快速完成，將無異于將主動權拱手讓給入侵者。

縱向上的單點體現在，同時也是常見云主機安全軟件的“通病”，無論是網絡、系統(tǒng)、應用和數據防護都依靠安裝在云主機上的軟件來完成。先不說防護效果，啟用防護功能需要調用大量的系統(tǒng)資源，等同于發(fā)起一場自殘式的拒絕服務攻擊。

最后，安全攻防的背后是人的技能、智慧以及經驗的對抗。

在特定情況下，要求人員介入，快速完成樣本收集、取證、分析和攻擊阻斷。然而，對于大多數企業(yè)來說，建立一支具有專業(yè)技能的安全攻防團隊是不現實的。因此，云主機的安全防護是對平臺化、體系化以及包括快速響應、技術經驗在內運營能力的全面挑戰(zhàn)，而不是簡簡單單安裝一個主機防護軟件就可以實現的。