云主機安全嗎？這個問題其實是老生常談的問題，不僅僅限定在看不到摸不著的虛擬化層面，還與云計算的環(huán)境有關(guān)。云主機的安全性主要面臨來自內(nèi)部和外部的雙重挑戰(zhàn)。

首先，云主機的脆弱性突出體現(xiàn)在未被修復(fù)的漏洞上。

根據(jù)國外某安全機構(gòu)的統(tǒng)計，在金融行業(yè)，漏洞平均修復(fù)時間長達176天。采用云計算后這個數(shù)字稍微有所改善，然而，云主機漏洞的平均修復(fù)時間仍舊是50天。無論是176天還是50天，對于進攻一方來說，足夠遍歷整個服務(wù)器。

其次，根據(jù)國外某安全公司的測試，“黑客”成功入侵AWS服務(wù)器只需要4個小時。表面看是系統(tǒng)脆弱性導(dǎo)致，背后實際上是黑客的暴力破解行為。

在云計算環(huán)境中，大部分云服務(wù)提供商并不提供暴力破解防護服務(wù)，而是建議用戶在服務(wù)器上安裝三方防護軟件。事實上，市面流行的云主機安全軟件一般只提供操作系統(tǒng)層面的暴力破解防護，并沒有覆蓋到應(yīng)用和數(shù)據(jù)庫層面。應(yīng)用和數(shù)據(jù)庫層面的缺失無疑是在云主機防護上玩起了“鋸箭”法——操作系統(tǒng)我管，上面的找別人。

第三，絕大多數(shù)云主機安全系統(tǒng)／方案體現(xiàn)為單點防護。

單點防護具有兩個特點：橫向上，針對服務(wù)器個體的防護以及縱向上在服務(wù)器一個層面進行防護。

橫向上的單點防護體現(xiàn)為每個云主機都是彼此孤立的個體。在木馬、后門變異樣本層出不窮的今天，如果惡意樣本采集不是實時的，分析和策略分享、下發(fā)不能快速完成，將無異于將主動權(quán)拱手讓給入侵者。

縱向上的單點體現(xiàn)在，同時也是常見云主機安全軟件的“通病”，無論是網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)防護都依靠安裝在云主機上的軟件來完成。先不說防護效果，啟用防護功能需要調(diào)用大量的系統(tǒng)資源，等同于發(fā)起一場自殘式的拒絕服務(wù)攻擊。

最后，安全攻防的背后是人的技能、智慧以及經(jīng)驗的對抗。

在特定情況下，要求人員介入，快速完成樣本收集、取證、分析和攻擊阻斷。然而，對于大多數(shù)企業(yè)來說，建立一支具有專業(yè)技能的安全攻防團隊是不現(xiàn)實的。因此，云主機的安全防護是對平臺化、體系化以及包括快速響應(yīng)、技術(shù)經(jīng)驗在內(nèi)運營能力的全面挑戰(zhàn)，而不是簡簡單單安裝一個主機防護軟件就可以實現(xiàn)的。