随着云计算的发展,基于传统互联网托管平台延伸和发展的云服务器,因具备高灵活性、高稳定性、高可用性而作为企业最重要的数据储存基础设施,如果其安全出现故障,重要数据处于开放和易泄露状态,这对于任何企业来说都是一场噩梦。
云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。
云环境面临着许多和传统企业网络相同的安全威胁,但由于极大量的数据被储存在云服务器上,云服务器供应商则很可能成为盗取数据的目标。数据漏洞和其他攻击通常来源于不严格的认证、较弱的口令和密钥或者证书管理;IT团队使用界面和API来管理和与云服务器互动,包括云的供应、管理、编制和监管。
API和界面是系统中最暴露在外的一部分,因为它们通常可以通过开放的互联网进入。企业和其他企业之间共享经验、数据库和其他一些资源,形成了新的攻击对象。
钓鱼网站、诈骗和软件开发仍旧在肆虐,云服务器又使威胁上升了新的层次,因为攻击者一旦成功窃听、操控业务以及篡改数据,将造成严重后果。
内部人员的威胁来自诸多方面:现任或前员工、系统管理者、承包商或者是商业伙伴,恶意的来源十分广泛,包括窃取数据和报复。
APT通过渗透云服务器中的系统来建立立足点,然后在很长的一段时间内悄悄地窃取数据和知识产权。关于供应商出错导致的永久性数据丢失的报告已经鲜少出现,但居心叵测的黑客仍会采用永久删除云数据的方式来伤害企业和云数据中心。共享技术的脆弱性为云服务器带来了很大的威胁。云服务器供应商共享基础设施、平台以及应用程序,如果脆弱性出现在任何一层内,就会影响所有。
虽然对云服务器的攻击是非常罕见的,但如果发生这种情况,企业需要立即采取行动。如果其系统受到威胁,则需要执行五步应急行动计划。
1、首先在内部部署的数据中心保护自己的系统,以便在尝试解决更复杂广泛的问题之前减轻威胁。关闭任何可以使用的机器实例,并首先重置敏感系统的密码。
2、联系企业的云计算服务提供商-他们将遵循合作协议,这将提供更多的帮助,其中包括自动关机程序。
3、确定攻击事件的规模,并尽快提醒所有可能的目标。根据企业的业务连续性计划,与所有内部和外部利益相关者进行沟通。如果个人身份信息丢失或泄露,那么企业也需要联系相关监管机构。
4、在攻击事件发生后,企业应立即审查和更新其安全协议,作为强大的业务连续性战略的一部分。应该确定系统的根本原因,以避免攻击事件再次发生。
5、企业也应该利用这个机会来审查自己是否拥有符合自身风险偏好的最佳云组合,考察为企业提供基础设施的私有云提供商是否满足所期望的安全水平。
解决云中安全隐患,降低企业面临的风险,除了在攻击时做好上述应急行动之外,平时我们更需要掌握云服务器的安全防护的技巧,做到防患于未然才是我们的制胜之道!
1、从基本做起,及时安装系统补丁
不论是Windows还是Linux,任何操作系统都有漏洞,及时打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。
2、安装和设置防火墙
对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,并根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
3、安装杀毒软件
现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。同时,在网络杀毒软件的使用中,要定期或及时升级杀毒软件,并且每天自动更新病毒库。
4、关闭不需要的服务和端口
服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务。
5、定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时可以及时地将系统恢复到正常状态。
6、账号和密码保护
账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
7、监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,就可以知道是否有异常现象。