云服务器防护面临的双重挑战

ENEWS
ENEWS
ENEWS
1601
文章
1
评论
2019年2月28日16:43:28 评论

目前云服务器安全面临来自内部和外部的双重挑战。
首先,云服务器的脆弱性突出体现在未被修复的漏洞上。根据国外某安全机构的统计,在金融行业,漏洞平均修复时间长达176天。采用云计算后这个数字稍微有所改善,然而,云服务器漏洞的平均修复时间仍旧是50天。无论是176天还是50天,对于进攻一方来说,足够遍历整个服务器。
其次,根据国外某安全公司的测试,“黑客”成功入侵AWS服务器只需要4个小时。表面看是系统脆弱性导致,背后实际上是黑客的暴力破解行为。在云计算环境中,大部分云服务提供商并不提供暴力破解防护服务,而是建议用户在服务器上安装三方防护软件。事实上,市面流行的云服务器安全软件一般只提供操作系统层面的暴力破解防护,并没有覆盖到应用和数据库层面。应用和数据库层面的缺失无疑是在云服务器防护上玩起了“锯箭”法——操作系统我管,上面的找别人。
第三,绝大多数云服务器安全系统/方案体现为单点防护。单点防护具有两个特点:横向上针对服务器个体的防护以及纵向上在服务器一个层面进行防护。横向上的单点防护体现为每个云服务器都是彼此孤立的个体。在木马、后门变异样本层出不穷的今天,如果恶意样本采集不是实时的,分析和策略分享、下发不能快速完成,将无异于将主动权拱手让给入侵者。纵向上的单点体现在,同时也是常见云服务器安全软件的“通病”,无论是网络、系统、应用和数据防护都依靠安装在云服务器上的软件来完成。先不说防护效果,启用防护功能需要调用大量的系统资源,等同于发起一场自残式的拒绝服务攻击。
最后,安全攻防的背后是人的技能、智慧以及经验的对抗。在特定情况下,要求人员介入,快速完成样本收集、取证、分析和攻击阻断。然而,对于大多数企业来说,建立一支具有专业技能的安全攻防团队是不现实的。
因此,云服务器的安全防护是对平台化、体系化以及包括快速响应、技术经验在内运营能力的全面挑战,而不是简简单单安装一个主机防护软件就可以实现的。

继续阅读
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
ENEWS
  • 本文由 发表于 2019年2月28日16:43:28
  • 转载请务必保留本文链接:https://enews.enkj.com/enkj_104040.html
云服务器与VPS的根本区别 云服务器

云服务器与VPS的根本区别

    拿租房来比喻,同样是租房子,有的房子是一套房子隔成很多间(VPS),虽然每间都有厨房与卫生间;有的房子,租的就是整套房子(云服务器)。   VPS的虚拟机运行一台物理服务器之上...
云服务器哪家好? 云服务器

云服务器哪家好?

  云服务器哪家好,针对这样的问题,可能不太好以偏概全去回答,因为在选择云服务器之前,首先要根据自身的需求,去选择匹配云服务器,既能实用,又能最大程度节省资源!   那么,云服务器哪家最好...
云服务器跟云虚拟主机是完全不一样的 云服务器

云服务器跟云虚拟主机是完全不一样的

云服务器和云虚拟主机从字面上就已经是不一样的两个词汇了。 虚拟机就是将一台主机用软件分为多个分区,比如一个ip的机器,会有服务商、空间商等,为了赚取更多的利润,他会将这台主机划分多个虚拟机对外出...
你真的了解免费云服务器吗? 云服务器

你真的了解免费云服务器吗?

  说到免费云服务器了,你了解多少呢?其实现在还没有真正意义上的免费,所谓的免费云服务器大都是运营商提供的试用而已,像亿恩云,阿里云等都是可以提供免费试用的,这就有了我们常说的免费云服务器了。 ...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: