云服务器防护面临的双重挑战

ENEWS
ENEWS
ENEWS
1601
文章
1
评论
2019年2月28日16:43:28 评论

目前云服务器安全面临来自内部和外部的双重挑战。
首先,云服务器的脆弱性突出体现在未被修复的漏洞上。根据国外某安全机构的统计,在金融行业,漏洞平均修复时间长达176天。采用云计算后这个数字稍微有所改善,然而,云服务器漏洞的平均修复时间仍旧是50天。无论是176天还是50天,对于进攻一方来说,足够遍历整个服务器。
其次,根据国外某安全公司的测试,“黑客”成功入侵AWS服务器只需要4个小时。表面看是系统脆弱性导致,背后实际上是黑客的暴力破解行为。在云计算环境中,大部分云服务提供商并不提供暴力破解防护服务,而是建议用户在服务器上安装三方防护软件。事实上,市面流行的云服务器安全软件一般只提供操作系统层面的暴力破解防护,并没有覆盖到应用和数据库层面。应用和数据库层面的缺失无疑是在云服务器防护上玩起了“锯箭”法——操作系统我管,上面的找别人。
第三,绝大多数云服务器安全系统/方案体现为单点防护。单点防护具有两个特点:横向上针对服务器个体的防护以及纵向上在服务器一个层面进行防护。横向上的单点防护体现为每个云服务器都是彼此孤立的个体。在木马、后门变异样本层出不穷的今天,如果恶意样本采集不是实时的,分析和策略分享、下发不能快速完成,将无异于将主动权拱手让给入侵者。纵向上的单点体现在,同时也是常见云服务器安全软件的“通病”,无论是网络、系统、应用和数据防护都依靠安装在云服务器上的软件来完成。先不说防护效果,启用防护功能需要调用大量的系统资源,等同于发起一场自残式的拒绝服务攻击。
最后,安全攻防的背后是人的技能、智慧以及经验的对抗。在特定情况下,要求人员介入,快速完成样本收集、取证、分析和攻击阻断。然而,对于大多数企业来说,建立一支具有专业技能的安全攻防团队是不现实的。
因此,云服务器的安全防护是对平台化、体系化以及包括快速响应、技术经验在内运营能力的全面挑战,而不是简简单单安装一个主机防护软件就可以实现的。

继续阅读
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
ENEWS
  • 本文由 发表于 2019年2月28日16:43:28
  • 转载请务必保留本文链接:https://enews.enkj.com/enkj_104040.html
虚拟主机和云服务器有什么区别? 云服务器

虚拟主机和云服务器有什么区别?

虚拟主机是什么? 虚拟主机就是利用网络空间技术,把一台服务器分成许多的"虚拟"的主机,每一台网络空间都具有独立的域名和IP地址,具有完整的Internet服务器功能。网络空间之间完全独立,在外界...
我们为什么要选择云服务器 云服务器

我们为什么要选择云服务器

     云计算是技术发展到现阶段的趋势性应用模式,面对越来越丰富的基于“云”的互联网应用,用户事实上已经在享受云计算所带来的诸多变革了。对于客户而言,选择云计算服务或是具体的云服务器产品,将会很快的...
云服务器免费试用,免费测试啦 云服务器

云服务器免费试用,免费测试啦

  云服务器商家为了吸引消费者,一般都会提供免费测试的,因为云服务器是新产品,很多人并不了解他,所以,很多商家都会提供1到7天不等的时间测试,另外有点需要注意的,你确定是云主机,而不是基于云服务器做出...
云服务器租用优势 服务器租用

云服务器租用优势

云服务器租用是由IDC为企业提供服务器设备,好处在于用户通过租用的方式使用设备,并由IDC为用户进行管理和维护,使企业可以享受到从设备到环境的一体式云服务。在服务器租用过程中,企业只需向数据中心服务商...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: