隨著云計(jì)算的發(fā)展，基于傳統(tǒng)互聯(lián)網(wǎng)托管平臺(tái)延伸和發(fā)展的云服務(wù)器，因具備高靈活性、高穩(wěn)定性、高可用性而作為企業(yè)最重要的數(shù)據(jù)儲(chǔ)存基礎(chǔ)設(shè)施，如果其安全出現(xiàn)故障，重要數(shù)據(jù)處于開(kāi)放和易泄露狀態(tài)，這對(duì)于任何企業(yè)來(lái)說(shuō)都是一場(chǎng)噩夢(mèng)。

云計(jì)算技術(shù)在近年來(lái)獲得前所未有的增長(zhǎng)。云技術(shù)如今已被運(yùn)用到銀行、學(xué)校、政府以及大量的商業(yè)組織。但是云計(jì)算也并非萬(wàn)能的，和其他IT部署架構(gòu)一樣存在某些難以彌補(bǔ)的缺陷。云環(huán)境面臨著許多和傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的安全威脅，但由于極大量的數(shù)據(jù)被儲(chǔ)存在云服務(wù)器上，云服務(wù)器供應(yīng)商則很可能成為盜取數(shù)據(jù)的目標(biāo)。

數(shù)據(jù)漏洞和其他攻擊通常來(lái)源于不嚴(yán)格的認(rèn)證、較弱的口令和密鑰或者證書(shū)管理。IT團(tuán)隊(duì)使用界面和API來(lái)管理和與云服務(wù)器互動(dòng)，包括云的供應(yīng)、管理、編制和監(jiān)管。API和界面是系統(tǒng)中最暴露在外的一部分，因?yàn)樗鼈兺ǔ？梢酝ㄟ^(guò)開(kāi)放的互聯(lián)網(wǎng)進(jìn)入。企業(yè)和其他企業(yè)之間共享經(jīng)驗(yàn)、數(shù)據(jù)庫(kù)和其他一些資源，形成了新的攻擊對(duì)象。

釣魚(yú)網(wǎng)站、詐騙和軟件開(kāi)發(fā)仍舊在肆虐，云服務(wù)器又使威脅上升了新的層次，因?yàn)楣粽咭坏┏晒Ω`聽(tīng)、操控業(yè)務(wù)以及篡改數(shù)據(jù)，將造成嚴(yán)重后果。內(nèi)部人員的威脅來(lái)自諸多方面：現(xiàn)任或前員工、系統(tǒng)管理者、承包商或者是商業(yè)伙伴，惡意的來(lái)源十分廣泛，包括竊取數(shù)據(jù)和報(bào)復(fù)。APT通過(guò)滲透云服務(wù)器中的系統(tǒng)來(lái)建立立足點(diǎn)，然后在很長(zhǎng)的一段時(shí)間內(nèi)悄悄地竊取數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。

關(guān)于供應(yīng)商出錯(cuò)導(dǎo)致的永久性數(shù)據(jù)丟失的報(bào)告已經(jīng)鮮少出現(xiàn)，但居心叵測(cè)的黑客仍會(huì)采用永久刪除云數(shù)據(jù)的方式來(lái)傷害企業(yè)和云數(shù)據(jù)中心。共享技術(shù)的脆弱性為云服務(wù)器帶來(lái)了很大的威脅。云服務(wù)器供應(yīng)商共享基礎(chǔ)設(shè)施、平臺(tái)以及應(yīng)用程序，如果脆弱性出現(xiàn)在任何一層內(nèi)，就會(huì)影響所有。雖然對(duì)云服務(wù)器的攻擊是非常罕見(jiàn)的，但如果發(fā)生這種情況，企業(yè)需要立即采取行動(dòng)。如果其系統(tǒng)受到威脅，則需要執(zhí)行五步應(yīng)急行動(dòng)計(jì)劃。

1首先在內(nèi)部部署的數(shù)據(jù)中心保護(hù)自己的系統(tǒng)，以便在嘗試解決更復(fù)雜廣泛的問(wèn)題之前減輕威脅。關(guān)閉任何可以使用的機(jī)器實(shí)例，并首先重置敏感系統(tǒng)的密碼。2聯(lián)系企業(yè)的云計(jì)算服務(wù)提供商-他們將遵循合作協(xié)議，這將提供更多的幫助，其中包括自動(dòng)關(guān)機(jī)程序。3確定攻擊事件的規(guī)模，并盡快提醒所有可能的目標(biāo)。根據(jù)企業(yè)的業(yè)務(wù)連續(xù)性計(jì)劃，與所有內(nèi)部和外部利益相關(guān)者進(jìn)行溝通。

如果個(gè)人身份信息丟失或泄露，那么企業(yè)也需要聯(lián)系相關(guān)監(jiān)管機(jī)構(gòu)。4在攻擊事件發(fā)生后，企業(yè)應(yīng)立即審查和更新其安全協(xié)議，作為強(qiáng)大的業(yè)務(wù)連續(xù)性戰(zhàn)略的一部分。應(yīng)該確定系統(tǒng)的根本原因，以避免攻擊事件再次發(fā)生。5企業(yè)也應(yīng)該利用這個(gè)機(jī)會(huì)來(lái)審查自己是否擁有符合自身風(fēng)險(xiǎn)偏好的好云組合，考察為企業(yè)提供基礎(chǔ)設(shè)施的私有云提供商是否滿足所期望的安全水平。

解決云中安全隱患，降低企業(yè)面臨的風(fēng)險(xiǎn)，除了在攻擊時(shí)做好上述應(yīng)急行動(dòng)之外，平時(shí)我們更需要掌握云服務(wù)器的安全防護(hù)的技巧，做到防患于未然才是我們的制勝之道！

秘訣一：從基本做起，及時(shí)安裝系統(tǒng)補(bǔ)丁，不論是Windows還是Linux，任何操作系統(tǒng)都有漏洞，及時(shí)打上補(bǔ)丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全重要的保證之一。

秘訣二：安裝和設(shè)置防火墻，對(duì)服務(wù)器安全而言，安裝防火墻非常必要。防火墻對(duì)于非法訪問(wèn)具有很好的預(yù)防作用，并根據(jù)自身的網(wǎng)絡(luò)環(huán)境，對(duì)防火墻進(jìn)行適當(dāng)?shù)呐渲靡赃_(dá)到最好的防護(hù)效果。

秘訣三：安裝殺毒軟件，現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來(lái)控制病毒傳播。同時(shí)，在網(wǎng)絡(luò)殺毒軟件的使用中，要定期或及時(shí)升級(jí)殺毒軟件，并且每天自動(dòng)更新病毒庫(kù)。

秘訣四：關(guān)閉不需要的服務(wù)和端口，服務(wù)器操作系統(tǒng)在安裝時(shí)，會(huì)啟動(dòng)一些不需要的服務(wù)，這樣會(huì)占用系統(tǒng)的資源，而且也會(huì)增加系統(tǒng)的安全隱患。對(duì)于一段時(shí)間內(nèi)完全不會(huì)用到的服務(wù)器，可以完全關(guān)閉;對(duì)于期間要使用的服務(wù)器，也應(yīng)該關(guān)閉不需要的服務(wù)。

秘訣五：定期對(duì)服務(wù)器進(jìn)行備份，為防止不能預(yù)料的系統(tǒng)故障或用戶(hù)不小心的非法操作，必須對(duì)系統(tǒng)進(jìn)行安全備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對(duì)修改過(guò)的數(shù)據(jù)進(jìn)行每周一次的備份。同時(shí)，應(yīng)該將修改過(guò)的重要系統(tǒng)文件存放在不同服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時(shí)可以及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。

秘訣六：賬號(hào)和密碼保護(hù)，賬號(hào)和密碼保護(hù)可以說(shuō)是服務(wù)器系統(tǒng)的第一道防線，目前網(wǎng)上大部分對(duì)服務(wù)器系統(tǒng)的攻擊都是從截獲或猜測(cè)密碼開(kāi)始的。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就失去了作用，所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。

秘訣七：監(jiān)測(cè)系統(tǒng)日志，通過(guò)運(yùn)行系統(tǒng)日志程序，系統(tǒng)會(huì)記錄下所有用戶(hù)使用系統(tǒng)的情形，包括最近登錄時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等。日志程序會(huì)定期生成報(bào)表，通過(guò)對(duì)報(bào)表進(jìn)行分析，就可以知道是否有異常現(xiàn)象。

新聞名稱(chēng)：隨著云計(jì)算的發(fā)展，如何避免云服務(wù)的安全泄密
標(biāo)題鏈接：http://m.2m8n56k.cn/news31/103731.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、軟件開(kāi)發(fā)、網(wǎng)站策劃、用戶(hù)體驗(yàn)、定制網(wǎng)站、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)