中国安防论坛

 找回密码
 注册
查看: 30494|回复: 0

应该怎样保障云服务器安全?

[复制链接]

安防中学生

Rank: 2

积分
167
发表于 2019-11-19 10:44:32 | 显示全部楼层 |阅读模式
谈到安全首先要明确安全责任划分,首先我们看云平台提供什么,云平台首先提供云主机+操作系统+IP地址,IP地址无需多说,那么云平台的安全防护范围就是云主机+操作系统,云主机只要保证主机稳定、不宕机、数据不丢失;操作系统要保证创建时操作系统安全无漏洞(购买后根据协议云服务商不会查看服务器内容,那么也就不会执行更新操作)即可;云服务商为了自己平台的稳定以及为用户提供部分保障服务,会进行异常提醒,例如操作系统漏洞更新、异地登录、Web-CMS漏洞等。除了这些之外,云平台还提供一些基础的ddos防护,例如阿里云、腾正云中国大陆的云服务器默认都提供5Gb的DDOS基础防护。说了这么多,其实云平台本身提供的安全防护有限,当然你购买云平台的安全防护产品除外。
6 Y$ Z/ l- k4 j+ x2 e6 |2 J2 ~, h, k: |3 G
说完了云平台的安全,我们来看看用户侧的安全,用户上传应用程序,对于用户侧来说,最大的隐患在于应用程序,如果用户的应用程序有漏洞或者后门,那么会有很大的危害,例如最近很多使用国内知名财务软件的用户都遭遇了勒索病毒,虽然这个目前还无法证明是程序的问题,但频繁出现,还都是一家的软件,就值得怀疑;除了应用程序安全之外,用户是否按时更新操作系统漏洞也是隐患之一,如果有些被公布的漏洞长期不更新,也会存在黑客利用漏洞攻击的问题;   第三就是安全管控,国内各大云平台都有类似安全组的东西,所以安全组跟服务器内部本身防火墙性质一样,控制端口访问,这个要求用户按照最小授权规则进行配置,避免开放过多端口带来额外的威胁;
( n: l$ ]5 S$ E: f$ ]; I1 r
. Y# @* A& D0 B5 C# n总之,云上业务安全是云平台和客户共同的期许,但网络时代,攻击再说难免;防护攻击对于用户或者云平台来说,都需要付出高昂的成本;那么对于中小用户来说,提高安全防护意识、及时备份才是关键。; j. p' ]# S2 i) F1 ]
最后,对于还未上云的企业,或者近期有业务系统上云需求的企业,我们可以将现有的业务系统按主次逐步上云,对于一些无伤大雅的业务例如官网、测试系统优先上云,然后根据使用情况,逐步迁云。那么对于前期系统上云我们该如何选择服务器呢?更多详情请点击咨询:QQ 2851506994。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

安豆网|Archiver|手机版|中国安防论坛 ( 粤ICP备09063021号 )

GMT+8, 2024-11-25 03:16 , Processed in 0.061800 second(s), 18 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表