云服务器防护面临的双重挑战

ENEWS
ENEWS
ENEWS
1601
文章
1
评论
2019年2月28日16:43:28 评论

目前云服务器安全面临来自内部和外部的双重挑战。
首先,云服务器的脆弱性突出体现在未被修复的漏洞上。根据国外某安全机构的统计,在金融行业,漏洞平均修复时间长达176天。采用云计算后这个数字稍微有所改善,然而,云服务器漏洞的平均修复时间仍旧是50天。无论是176天还是50天,对于进攻一方来说,足够遍历整个服务器。
其次,根据国外某安全公司的测试,“黑客”成功入侵AWS服务器只需要4个小时。表面看是系统脆弱性导致,背后实际上是黑客的暴力破解行为。在云计算环境中,大部分云服务提供商并不提供暴力破解防护服务,而是建议用户在服务器上安装三方防护软件。事实上,市面流行的云服务器安全软件一般只提供操作系统层面的暴力破解防护,并没有覆盖到应用和数据库层面。应用和数据库层面的缺失无疑是在云服务器防护上玩起了“锯箭”法——操作系统我管,上面的找别人。
第三,绝大多数云服务器安全系统/方案体现为单点防护。单点防护具有两个特点:横向上针对服务器个体的防护以及纵向上在服务器一个层面进行防护。横向上的单点防护体现为每个云服务器都是彼此孤立的个体。在木马、后门变异样本层出不穷的今天,如果恶意样本采集不是实时的,分析和策略分享、下发不能快速完成,将无异于将主动权拱手让给入侵者。纵向上的单点体现在,同时也是常见云服务器安全软件的“通病”,无论是网络、系统、应用和数据防护都依靠安装在云服务器上的软件来完成。先不说防护效果,启用防护功能需要调用大量的系统资源,等同于发起一场自残式的拒绝服务攻击。
最后,安全攻防的背后是人的技能、智慧以及经验的对抗。在特定情况下,要求人员介入,快速完成样本收集、取证、分析和攻击阻断。然而,对于大多数企业来说,建立一支具有专业技能的安全攻防团队是不现实的。
因此,云服务器的安全防护是对平台化、体系化以及包括快速响应、技术经验在内运营能力的全面挑战,而不是简简单单安装一个主机防护软件就可以实现的。

继续阅读
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
ENEWS
  • 本文由 发表于 2019年2月28日16:43:28
  • 转载请务必保留本文链接:https://enews.enkj.com/enkj_104040.html
云服务器与云虚拟主机是完全不一样的 云服务器

云服务器与云虚拟主机是完全不一样的

云服务器和云虚拟主机从字面上就已经是不一样的两个词汇了。 虚拟机就是将一台主机用软件分为多个分区,比如一个ip的机器,会有服务商、空间商等,为了赚取更多的利润,他会将这台主机划分多个虚拟机对外出租,说...
使用云服务器的六大好处总结 云服务器

使用云服务器的六大好处总结

  随着云计算时代的到来,越来越多的人开始选择云服务器,但是很多人还不太了解云服务器是什么东西,不理解为什么要选择云服务器,下面我给大家介绍几个云主机的优势:   1、从技术方面来讲:云服...
云服务器作为主流科技与VPS有质的区分 云服务器

云服务器作为主流科技与VPS有质的区分

       云服务器是当今社会的主流的,科技象征的云端服务器,目前很多中小企业都在使用,有利于推广和优化。   云服务器是不是和VPS虚拟主机很类似呢?其实不然,VPS是一台真实主机虚拟成多个小主机...
云服务器安全吗? 云服务器

云服务器安全吗?

  在这个信息安全高度重要的时期,云服务器安全吗?相信这个是大家很受关注的话题吧?   一些客户担心云服务器的安全问题,感到对服务缺乏控制。因为云服务器只是提供网络接口,所以客户的数据必然全部服从...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: