隨著(zhù)云計算的發(fā)展，如何避免云服務(wù)的安全泄密

隨著(zhù)的發(fā)展，基于傳統互聯(lián)網(wǎng)托管平臺延伸和發(fā)展的，因具備高靈活性、高穩定性、高可用性而作為企業(yè)最重要的數據儲存基礎設施，如果其安全出現故障，重要數據處于開(kāi)放和易泄露狀態(tài)，這對于任何企業(yè)來(lái)說(shuō)都是一場(chǎng)噩夢(mèng)。

技術(shù)在近年來(lái)獲得前所未有的增長(cháng)。云技術(shù)如今已被運用到銀行、學(xué)校、政府以及大量的商業(yè)組織。但是也并非萬(wàn)能的，和其他IT部署架構一樣存在某些難以彌補的缺陷。云環(huán)境面臨著(zhù)許多和傳統企業(yè)網(wǎng)絡(luò )相同的安全威脅，但由于極大量的數據被儲存在上，供應商則很可能成為盜取數據的目標。

數據漏洞和其他攻擊通常來(lái)源于不嚴格的認證、較弱的口令和密鑰或者ssl/' target='_blank'>證書(shū)管理。IT團隊使用界面和API來(lái)管理和與互動(dòng)，包括云的供應、管理、編制和監管。API和界面是系統中最暴露在外的一部分，因為它們通?？梢酝ㄟ^(guò)開(kāi)放的互聯(lián)網(wǎng)進(jìn)入。企業(yè)和其他企業(yè)之間共享經(jīng)驗、數據庫和其他一些資源，形成了新的攻擊對象。

釣魚(yú)網(wǎng)站、詐騙和軟件開(kāi)發(fā)仍舊在肆虐，又使威脅上升了新的層次，因為攻擊者一旦成功竊聽(tīng)、操控業(yè)務(wù)以及篡改數據，將造成嚴重后果。內部人員的威脅來(lái)自諸多方面：現任或前員工、系統管理者、承包商或者是商業(yè)伙伴，惡意的來(lái)源十分廣泛，包括竊取數據和報復。APT通過(guò)滲透中的系統來(lái)建立立足點(diǎn)，然后在很長(cháng)的一段時(shí)間內悄悄地竊取數據和知識產(chǎn)權。

關(guān)于供應商出錯導致的永久性數據丟失的報告已經(jīng)鮮少出現，但居心叵測的黑客仍會(huì )采用永久刪除云數據的方式來(lái)傷害企業(yè)和云數據中心。共享技術(shù)的脆弱性為帶來(lái)了很大的威脅。供應商共享基礎設施、平臺以及應用程序，如果脆弱性出現在任何一層內，就會(huì )影響所有。雖然對的攻擊是非常罕見(jiàn)的，但如果發(fā)生這種情況，企業(yè)需要立即采取行動(dòng)。如果其系統受到威脅，則需要執行五步應急行動(dòng)計劃。

1首先在內部部署的數據中心保護自己的系統，以便在嘗試解決更復雜廣泛的問(wèn)題之前減輕威脅。關(guān)閉任何可以使用的機器實(shí)例，并首先重置敏感系統的密碼。2聯(lián)系企業(yè)的服務(wù)提供商-他們將遵循合作協(xié)議，這將提供更多的幫助，其中包括自動(dòng)關(guān)機程序。3確定攻擊事件的規模，并盡快提醒所有可能的目標。根據企業(yè)的業(yè)務(wù)連續性計劃，與所有內部和外部利益相關(guān)者進(jìn)行溝通。

如果個(gè)人身份信息丟失或泄露，那么企業(yè)也需要聯(lián)系相關(guān)監管機構。4在攻擊事件發(fā)生后，企業(yè)應立即審查和更新其安全協(xié)議，作為強大的業(yè)務(wù)連續性戰略的一部分。應該確定系統的根本原因，以避免攻擊事件再次發(fā)生。5企業(yè)也應該利用這個(gè)機會(huì )來(lái)審查自己是否擁有符合自身風(fēng)險偏好的最佳云組合，考察為企業(yè)提供基礎設施的私有云提供商是否滿(mǎn)足所期望的安全水平。

解決云中安全隱患，降低企業(yè)面臨的風(fēng)險，除了在攻擊時(shí)做好上述應急行動(dòng)之外，平時(shí)我們更需要掌握的安全防護的技巧，做到防患于未然才是我們的制勝之道！

秘訣一：從基本做起，及時(shí)安裝系統補丁，不論是Windows還是Linux，任何操作系統都有漏洞，及時(shí)打上補丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全重要的保證之一。

秘訣二：安裝和設置防火墻，對服務(wù)器安全而言，安裝防火墻非常必要。防火墻對于非法訪(fǎng)問(wèn)具有很好的預防作用，并根據自身的網(wǎng)絡(luò )環(huán)境，對防火墻進(jìn)行適當的配置以達到最好的防護效果。

秘訣三：安裝殺毒軟件，現在網(wǎng)絡(luò )上的病毒非常猖獗，這就需要在網(wǎng)絡(luò )服務(wù)器上安裝網(wǎng)絡(luò )版的殺毒軟件來(lái)控制病毒傳播。同時(shí)，在網(wǎng)絡(luò )殺毒軟件的使用中，要定期或及時(shí)升級殺毒軟件，并且每天自動(dòng)更新病毒庫。

秘訣四：關(guān)閉不需要的服務(wù)和端口，服務(wù)器操作系統在安裝時(shí)，會(huì )啟動(dòng)一些不需要的服務(wù)，這樣會(huì )占用系統的資源，而且也會(huì )增加系統的安全隱患。對于一段時(shí)間內完全不會(huì )用到的服務(wù)器，可以完全關(guān)閉;對于期間要使用的服務(wù)器，也應該關(guān)閉不需要的服務(wù)。

秘訣五：定期對服務(wù)器進(jìn)行備份，為防止不能預料的系統故障或用戶(hù)不小心的非法操作，必須對系統進(jìn)行安全備份。除了對全系統進(jìn)行每月一次的備份外，還應對修改過(guò)的數據進(jìn)行每周一次的備份。同時(shí)，應該將修改過(guò)的重要系統文件存放在不同服務(wù)器上，以便出現系統崩潰時(shí)可以及時(shí)地將系統恢復到正常狀態(tài)。

秘訣六：賬號和密碼保護，賬號和密碼保護可以說(shuō)是服務(wù)器系統的第一道防線(xiàn)，目前網(wǎng)上大部分對服務(wù)器系統的攻擊都是從截獲或猜測密碼開(kāi)始的。一旦黑客進(jìn)入了系統，那么前面的防衛措施幾乎就失去了作用，所以對服務(wù)器系統管理員的賬號和密碼進(jìn)行管理是保證系統安全非常重要的措施。

秘訣七：監測系統日志，通過(guò)運行系統日志程序，系統會(huì )記錄下所有用戶(hù)使用系統的情形，包括最近登錄時(shí)間、使用的賬號、進(jìn)行的活動(dòng)等。日志程序會(huì )定期生成報表，通過(guò)對報表進(jìn)行分析，就可以知道是否有異?，F象。

文章來(lái)源：https://news.cndns.com/article/14048

相關(guān)推薦

【上云季-1折驚爆價(jià)】香港/美國高性能云服務(wù)器27元起秒殺專(zhuān)場(chǎng)，上云必備，火爆開(kāi)搶>>點(diǎn)擊查看詳情<<

【全球云-高性能限量搶】高性能云主機好用能省，高性能高配置高儲存，輕松解鎖云端場(chǎng)景>>點(diǎn)擊查看詳情<<

【服務(wù)器-特價(jià)服務(wù)器】新購指定配置可享受限時(shí)特惠7折。每個(gè)用戶(hù)不限臺數 低至280元月>>點(diǎn)擊查看詳情<<