云計(jì)算時(shí)代的發(fā)展，云服務(wù)器逐漸被眾多企業(yè)和站長(zhǎng)所熟知，但是想玩轉(zhuǎn)云服務(wù)器的應(yīng)用并不那么簡(jiǎn)單，還是需要對(duì)云服務(wù)的模式有進(jìn)一步的了解。而如今云服務(wù)器在各行各業(yè)的應(yīng)用非常廣泛，主要包括了辦公類應(yīng)用、網(wǎng)站類應(yīng)用以及其他類型的應(yīng)用。云服務(wù)器的使用很廣泛，但是其也出現(xiàn)了一些安全方面的問題，在云發(fā)展時(shí)代，云服務(wù)器的安全該如何實(shí)現(xiàn)呢？
對(duì)于很多企業(yè)用戶來來說，由于云服務(wù)器替代傳統(tǒng)服務(wù)器承載了與企業(yè)生存發(fā)展息息相關(guān)的互聯(lián)網(wǎng)業(yè)務(wù)，使得用戶對(duì)云安全的疑問很大程度上聚焦在云服務(wù)器的安全上。
云服務(wù)器安全嗎？很多人開始發(fā)出疑問，這個(gè)問題不僅僅限定在看不到摸不著的虛擬化層面，讓用戶感觸更為深刻的是——突然發(fā)現(xiàn)，之前很多常見和常用的安全防護(hù)系統(tǒng)，特別是“硬件盒子”，都從采購名單上消失了。云計(jì)算環(huán)境對(duì)于安全防護(hù)的改變可見一斑。
這樣一來，云服務(wù)器的安全該如何實(shí)現(xiàn)呢?
云服務(wù)器安全面臨的威脅
正像云計(jì)算對(duì)于互聯(lián)網(wǎng)業(yè)務(wù)革命性的改變一樣，對(duì)安全的改變也是徹底的，不僅體現(xiàn)在安全防護(hù)理念上，還對(duì)安全交付方式的改變。
不過，安全的本質(zhì)并沒有因?yàn)樵朴?jì)算技術(shù)的引入發(fā)生改變。事實(shí)上，部署在傳統(tǒng)環(huán)境下的服務(wù)器和云環(huán)境下的服務(wù)器，從安全風(fēng)險(xiǎn)角度上講沒有太多不同。
云服務(wù)器的安全風(fēng)險(xiǎn)主要包括：
(1)自身存在的脆弱性，例如漏洞(包括虛擬化層面)、錯(cuò)誤的配置、不該開放的端口等;
(2)外部威脅，例如后門、木馬、暴力破解攻擊等。
不管是部署在傳統(tǒng)數(shù)據(jù)中心還是云數(shù)據(jù)中心中，服務(wù)器安全都要面對(duì)和解決上述兩個(gè)方面的風(fēng)險(xiǎn)。
對(duì)于云服務(wù)器來說，首先需要解決的是自身脆弱性的問題，特別是漏洞。存在漏洞的系統(tǒng)就像一間打開窗戶的房間，不管安裝了多么先進(jìn)的門禁系統(tǒng)，也無法阻擋小偷的光臨。此外，對(duì)服務(wù)器關(guān)鍵配置和端口的檢查和監(jiān)控，一方面可以減少攻擊面，另一個(gè)方面可以隨時(shí)掌握系統(tǒng)安全狀態(tài)。從外部威脅角度上講，暴力破解仍舊是云服務(wù)器最大的網(wǎng)絡(luò)威脅。暴力破解防護(hù)需要覆蓋系統(tǒng)、應(yīng)用和數(shù)據(jù)庫三個(gè)層面，任何一個(gè)層面的缺失都會(huì)增大系統(tǒng)遭受入侵的概率。最后，能否快速發(fā)現(xiàn)和清除云服務(wù)器上的病毒、木馬和后門是對(duì)防護(hù)能力的重大考驗(yàn)。
為了保護(hù)云服務(wù)器的安全問題，可以從以下幾點(diǎn)做：
（1）構(gòu)建防御系統(tǒng)首先及時(shí)安裝系統(tǒng)補(bǔ)丁，任何操作系統(tǒng)都有漏洞，及時(shí)打上補(bǔ)丁可避免漏洞被蓄意攻擊利用。其次，構(gòu)建硬件安全防御體系防火墻、入侵檢測(cè)系統(tǒng)、路由系統(tǒng)等，還需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境設(shè)置防火墻配置。再次需要安裝殺毒軟件，定期升級(jí)殺毒軟件，并且每天自動(dòng)更新病毒庫。這樣做的話在很大程度上保證抵御來自網(wǎng)絡(luò)的非法訪問以及數(shù)據(jù)流量攻擊。用入侵檢測(cè)系統(tǒng)過濾掉那些帶有入侵和攻擊
性質(zhì)的訪問。
（2）規(guī)范數(shù)據(jù)存儲(chǔ)大部分云服務(wù)商都提供了快照服務(wù)，這是一種安全、快速的備份方式，可以保存某一個(gè)或者多個(gè)時(shí)間點(diǎn)的磁盤數(shù)據(jù)拷貝，跟鏡像類似。雖然云服務(wù)器已經(jīng)實(shí)現(xiàn)了多點(diǎn)備份，但為了數(shù)據(jù)更加安全，還是要做好日常備份工作，除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對(duì)修改過的數(shù)據(jù)進(jìn)行每周一次的備份。同時(shí)，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時(shí)，可以及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。
（3）加強(qiáng)保密監(jiān)控賬號(hào)和密碼保護(hù)可以說是云服務(wù)器系統(tǒng)的第一道防線，一旦黑客通過截獲或猜測(cè)密碼進(jìn)入了系統(tǒng)，前面的防衛(wèi)措施幾乎就失去了作用。監(jiān)控工作也不能少，通過運(yùn)行監(jiān)測(cè)系統(tǒng)日志程序，系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等。
因此，云服務(wù)器的安全防護(hù)是對(duì)平臺(tái)化、體系化以及包括快速響應(yīng)、技術(shù)經(jīng)驗(yàn)在內(nèi)運(yùn)營(yíng)能力的全面挑戰(zhàn)，而不是簡(jiǎn)簡(jiǎn)單單安裝一個(gè)主機(jī)防護(hù)軟件就可以實(shí)現(xiàn)的。