2021-03-02 分類: 網(wǎng)站建設(shè)
隨著云計(jì)算的發(fā)展,基于傳統(tǒng)互聯(lián)網(wǎng)托管平臺延伸和發(fā)展的云服務(wù)器,因具備高靈活性、高穩(wěn)定性、高可用性而作為企業(yè)最重要的數(shù)據(jù)儲存基礎(chǔ)設(shè)施,如果其安全出現(xiàn)故障,重要數(shù)據(jù)處于開放和易泄露狀態(tài),這對于任何企業(yè)來說都是一場噩夢。
云計(jì)算技術(shù)在近年來獲得前所未有的增長。云技術(shù)如今已被運(yùn)用到銀行、學(xué)校、政府以及大量的商業(yè)組織。但是云計(jì)算也并非萬能的,和其他IT部署架構(gòu)一樣存在某些難以彌補(bǔ)的缺陷。云環(huán)境面臨著許多和傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的安全威脅,但由于極大量的數(shù)據(jù)被儲存在云服務(wù)器上,云服務(wù)器供應(yīng)商則很可能成為盜取數(shù)據(jù)的目標(biāo)。
數(shù)據(jù)漏洞和其他攻擊通常來源于不嚴(yán)格的認(rèn)證、較弱的口令和密鑰或者證書管理。IT團(tuán)隊(duì)使用界面和API來管理和與云服務(wù)器互動(dòng),包括云的供應(yīng)、管理、編制和監(jiān)管。API和界面是系統(tǒng)中最暴露在外的一部分,因?yàn)樗鼈兺ǔ?梢酝ㄟ^開放的互聯(lián)網(wǎng)進(jìn)入。企業(yè)和其他企業(yè)之間共享經(jīng)驗(yàn)、數(shù)據(jù)庫和其他一些資源,形成了新的攻擊對象。
釣魚網(wǎng)站、詐騙和軟件開發(fā)仍舊在肆虐,云服務(wù)器又使威脅上升了新的層次,因?yàn)楣粽咭坏┏晒Ω`聽、操控業(yè)務(wù)以及篡改數(shù)據(jù),將造成嚴(yán)重后果。內(nèi)部人員的威脅來自諸多方面:現(xiàn)任或前員工、系統(tǒng)管理者、承包商或者是商業(yè)伙伴,惡意的來源十分廣泛,包括竊取數(shù)據(jù)和報(bào)復(fù)。APT通過滲透云服務(wù)器中的系統(tǒng)來建立立足點(diǎn),然后在很長的一段時(shí)間內(nèi)悄悄地竊取數(shù)據(jù)和知識產(chǎn)權(quán)。
關(guān)于供應(yīng)商出錯(cuò)導(dǎo)致的永久性數(shù)據(jù)丟失的報(bào)告已經(jīng)鮮少出現(xiàn),但居心叵測的黑客仍會采用永久刪除云數(shù)據(jù)的方式來傷害企業(yè)和云數(shù)據(jù)中心。共享技術(shù)的脆弱性為云服務(wù)器帶來了很大的威脅。云服務(wù)器供應(yīng)商共享基礎(chǔ)設(shè)施、平臺以及應(yīng)用程序,如果脆弱性出現(xiàn)在任何一層內(nèi),就會影響所有。雖然對云服務(wù)器的攻擊是非常罕見的,但如果發(fā)生這種情況,企業(yè)需要立即采取行動(dòng)。如果其系統(tǒng)受到威脅,則需要執(zhí)行五步應(yīng)急行動(dòng)計(jì)劃。
1首先在內(nèi)部部署的數(shù)據(jù)中心保護(hù)自己的系統(tǒng),以便在嘗試解決更復(fù)雜廣泛的問題之前減輕威脅。關(guān)閉任何可以使用的機(jī)器實(shí)例,并首先重置敏感系統(tǒng)的密碼。2聯(lián)系企業(yè)的云計(jì)算服務(wù)提供商-他們將遵循合作協(xié)議,這將提供更多的幫助,其中包括自動(dòng)關(guān)機(jī)程序。3確定攻擊事件的規(guī)模,并盡快提醒所有可能的目標(biāo)。根據(jù)企業(yè)的業(yè)務(wù)連續(xù)性計(jì)劃,與所有內(nèi)部和外部利益相關(guān)者進(jìn)行溝通。
如果個(gè)人身份信息丟失或泄露,那么企業(yè)也需要聯(lián)系相關(guān)監(jiān)管機(jī)構(gòu)。4在攻擊事件發(fā)生后,企業(yè)應(yīng)立即審查和更新其安全協(xié)議,作為強(qiáng)大的業(yè)務(wù)連續(xù)性戰(zhàn)略的一部分。應(yīng)該確定系統(tǒng)的根本原因,以避免攻擊事件再次發(fā)生。5企業(yè)也應(yīng)該利用這個(gè)機(jī)會來審查自己是否擁有符合自身風(fēng)險(xiǎn)偏好的好云組合,考察為企業(yè)提供基礎(chǔ)設(shè)施的私有云提供商是否滿足所期望的安全水平。
解決云中安全隱患,降低企業(yè)面臨的風(fēng)險(xiǎn),除了在攻擊時(shí)做好上述應(yīng)急行動(dòng)之外,平時(shí)我們更需要掌握云服務(wù)器的安全防護(hù)的技巧,做到防患于未然才是我們的制勝之道!
秘訣一:從基本做起,及時(shí)安裝系統(tǒng)補(bǔ)丁,不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞,及時(shí)打上補(bǔ)丁避免漏洞被蓄意攻擊利用,是服務(wù)器安全重要的保證之一。
秘訣二:安裝和設(shè)置防火墻,對服務(wù)器安全而言,安裝防火墻非常必要。防火墻對于非法訪問具有很好的預(yù)防作用,并根據(jù)自身的網(wǎng)絡(luò)環(huán)境,對防火墻進(jìn)行適當(dāng)?shù)呐渲靡赃_(dá)到最好的防護(hù)效果。
秘訣三:安裝殺毒軟件,現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗,這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來控制病毒傳播。同時(shí),在網(wǎng)絡(luò)殺毒軟件的使用中,要定期或及時(shí)升級殺毒軟件,并且每天自動(dòng)更新病毒庫。
秘訣四:關(guān)閉不需要的服務(wù)和端口,服務(wù)器操作系統(tǒng)在安裝時(shí),會啟動(dòng)一些不需要的服務(wù),這樣會占用系統(tǒng)的資源,而且也會增加系統(tǒng)的安全隱患。對于一段時(shí)間內(nèi)完全不會用到的服務(wù)器,可以完全關(guān)閉;對于期間要使用的服務(wù)器,也應(yīng)該關(guān)閉不需要的服務(wù)。
秘訣五:定期對服務(wù)器進(jìn)行備份,為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,必須對系統(tǒng)進(jìn)行安全備份。除了對全系統(tǒng)進(jìn)行每月一次的備份外,還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份。同時(shí),應(yīng)該將修改過的重要系統(tǒng)文件存放在不同服務(wù)器上,以便出現(xiàn)系統(tǒng)崩潰時(shí)可以及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。
秘訣六:賬號和密碼保護(hù),賬號和密碼保護(hù)可以說是服務(wù)器系統(tǒng)的第一道防線,目前網(wǎng)上大部分對服務(wù)器系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進(jìn)入了系統(tǒng),那么前面的防衛(wèi)措施幾乎就失去了作用,所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。
秘訣七:監(jiān)測系統(tǒng)日志,通過運(yùn)行系統(tǒng)日志程序,系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形,包括最近登錄時(shí)間、使用的賬號、進(jìn)行的活動(dòng)等。日志程序會定期生成報(bào)表,通過對報(bào)表進(jìn)行分析,就可以知道是否有異常現(xiàn)象。
新聞名稱:隨著云計(jì)算的發(fā)展,如何避免云服務(wù)的安全泄密
標(biāo)題鏈接:http://redsoil1982.com.cn/news31/103731.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站維護(hù)、軟件開發(fā)、網(wǎng)站策劃、用戶體驗(yàn)、定制網(wǎng)站、面包屑導(dǎo)航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容