對話企業(yè)家陶利——做企業(yè)靠 19年前,他是一個程序員,初出茅廬,經(jīng)驗(yàn)不足,憑借一己之力闖世界;
省市領(lǐng)導(dǎo)蒞臨億恩科技推進(jìn)電 12月22日上午,由河南省商務(wù)廳,鄭州市商務(wù)局有關(guān)領(lǐng)導(dǎo)蒞臨河南省億
怎樣選擇服務(wù)器托管商?如何 互聯(lián)網(wǎng)開展至今,服務(wù)器方面的受到越來越多人的注重,假如要停止服務(wù)器
從無到有,從小到大,云服務(wù)器已經(jīng)成為企業(yè)激發(fā)新動力、達(dá)到新高度的重要途徑。但云服務(wù)器并非萬能,缺乏足夠的實(shí)踐經(jīng)驗(yàn)和基礎(chǔ)知識,以及安全和數(shù)據(jù)問題,是企業(yè)部署云端業(yè)務(wù)難以回避的障礙。
云服務(wù)器安全防護(hù),不只是簡單的主機(jī)硬件防護(hù)能解決的,而是對服務(wù)商運(yùn)營能力的全面挑戰(zhàn)。
1、黑客入侵服務(wù)器的防護(hù)軟件
根據(jù)國外某安全公司的測試,“黑客”成功入侵AWS服務(wù)器只需要4個小時。表面看是系統(tǒng)脆弱性導(dǎo)致,背后實(shí)際上是黑客的暴力破解行為。在云計算環(huán)境中,大部分云服務(wù)提供商并不提供暴力破解防護(hù)服務(wù),而是建議用戶在服務(wù)器上安裝三方防護(hù)軟件。事實(shí)上,市面流行的云服務(wù)器安全軟件一般只提供操作系統(tǒng)層面的暴力破解防護(hù),并沒有覆蓋到應(yīng)用和數(shù)據(jù)庫層面。應(yīng)用和數(shù)據(jù)庫層面的缺失無疑是在云服務(wù)器防護(hù)上玩起了“鋸箭”法——操作系統(tǒng)我管,上面的找別人。
2、絕大多數(shù)云服務(wù)器安全系統(tǒng)/方案體現(xiàn)為單點(diǎn)防護(hù)。
單點(diǎn)防護(hù)具有兩個特點(diǎn):橫向上針對服務(wù)器個體的防護(hù)以及縱向上在服務(wù)器一個層面進(jìn)行防護(hù)。橫向上的單點(diǎn)防護(hù)體現(xiàn)為每個云服務(wù)器都是彼此孤立的個體。在木馬、后門變異樣本層出不窮的今天,如果惡意樣本采集不是實(shí)時的,分析和策略分享、下發(fā)不能快速完成,將無異于將主動權(quán)拱手讓給入侵者??v向上的單點(diǎn)體現(xiàn)在,同時也是常見云服務(wù)器安全軟件的“通病”,無論是網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)防護(hù)都依靠安裝在云服務(wù)器上的軟件來完成。先不說防護(hù)效果,啟用防護(hù)功能需要調(diào)用大量的系統(tǒng)資源,等同于發(fā)起一場自殘式的拒絕服務(wù)攻擊。
3、云服務(wù)器的脆弱性突出體現(xiàn)在未被修復(fù)的漏洞上。
根據(jù)國外某安全機(jī)構(gòu)的統(tǒng)計,在金融行業(yè),漏洞平均修復(fù)時間長達(dá)176天。采用云計算后這個數(shù)字稍微有所改善,然而,云服務(wù)器漏洞的平均修復(fù)時間仍舊是50天。無論是176天還是50天,對于進(jìn)攻一方來說,足夠遍歷整個服務(wù)器。
4、安全攻防的背后是人的技能、智慧以及經(jīng)驗(yàn)的對抗。
在特定情況下,要求人員介入,快速完成樣本收集、取證、分析和攻擊阻斷。然而,對于大多數(shù)企業(yè)來說,建立一支具有專業(yè)技能的安全攻防團(tuán)隊是不現(xiàn)實(shí)的。
云服務(wù)器、云計算,作為一種全新的更加自動化的資源調(diào)度和管理方式,需要更新的技術(shù)和洞察力來進(jìn)行駕馭,如何快速掌握云計算的知識,如何順利融合云計算帶來的變化,將成為您在未來業(yè)務(wù)發(fā)展中取得成就的重要課題。
此外,云服務(wù)器的安全防護(hù)是對平臺化、體系化以及包括快速響應(yīng)、技術(shù)經(jīng)驗(yàn)在內(nèi)運(yùn)營能力的全面挑戰(zhàn),而不是簡簡單單安裝一個主機(jī)防護(hù)軟件就可以實(shí)現(xiàn)的,所以云服務(wù)器的安全防護(hù)問題在今天乃至是未來都是一項(xiàng)重點(diǎn)的工作對象。