文章內(nèi)容

云服務(wù)器防護應(yīng)該是什么樣子?

發(fā)布時間: 2015/8/22 16:07:11

一個完整和全面的云服務(wù)器防護方案應(yīng)該包含對內(nèi)部脆弱性(漏洞、配置、端口等)的快速定位、修復(fù)以及對外部威脅的迅速發(fā)現(xiàn)和阻斷。

對于內(nèi)部脆弱性，特別是嚴(yán)重威脅云服務(wù)器安全的漏洞，不僅要求精準(zhǔn)定位，對于絕大部分漏洞來說，自動化的漏洞修復(fù)將有效提升安全防護的效率和效果。對于關(guān)鍵服務(wù)器或有嚴(yán)格合規(guī)/業(yè)務(wù)規(guī)定的服務(wù)器，云服務(wù)商應(yīng)該提供漏洞修復(fù)的風(fēng)險提示，這個工作不應(yīng)該交給用戶。

其次，對于云服務(wù)器首要的外部威脅——暴力破解，防護系統(tǒng)必須涵蓋系統(tǒng)、應(yīng)用和數(shù)據(jù)庫。云盾安騎士軟件支持WINDOWS系統(tǒng)和LINUX系統(tǒng)兩大平臺，同時針對SSH，RDP，Telnet，F(xiàn)tp，MySql，SqlServer等等常見應(yīng)用和數(shù)據(jù)庫提供安全監(jiān)控，隨時發(fā)現(xiàn)黑客的暴力破解行為。

第三，云服務(wù)器安全防護需要實現(xiàn)平臺化和體系化。平臺化體現(xiàn)在每個云服務(wù)器都是惡意樣本的采集點，同時也是實時安全策略的接受方，保證基于云端的一體化防御。

從體系化角度上來看，黑客對云服務(wù)器的入侵阻斷未必一定要等到攻擊到達服務(wù)器才進行，攻擊路徑上的任何一點都可以成為阻擊點。所以云服務(wù)器的安全防護操作需要必要的安全知識和技能，包括處理安全告警、入侵分析和進行必要的策略配置。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]