云主机面临的主要安全问题!
云主机面临的主要安全问题 提到云主机的安全问题,很广泛,大概包含这么几个方面:数据安全、网络安全、系统稳定性。
我们可以从如下几个角度详细说明:
1.云主机安全 首先云主机是以多租户的模式向大众提供服务,租户之间彼此独立。为了更佳的服务器利用率和数据中心整合,租户与租户混杂,云主机之间彼此独立是多租户的前提,如果做好不同租户之间的系统隔离是云主机安全可靠的前提。
2.物理机安全 云主机是通过虚拟化技术在物理机上实现的多个独立操作系统,物理机本身的问题都可能导致云主机异常,因此物理机安全是云主机安全的根本前提。首先物理机主要是托管在IDC机房,因此需要一个能够有效应对突发事件,高可用的托管环境。前一段时间阿里云机房电缆被挖,青云机房被雷击导致服务暂停都是典型的案例。 在托管环境不可抗力情况下外,物理机还需要在自身系统安全方面做足功夫。在当前网络安全形势与挑战下,如何应对不断的、大量的端口扫描,密码暴力破解,DDOS攻击的能力,都是云主机平台时刻面临的安全威胁。
3.数据安全 随着越来越多的企业迁移到云端,然而安全问题一直是困扰走向云端的最大挑战之一。企业数据放到云端,脱离企业的实际掌控,甚至很多企业共用云架构和基础设施。最近几年数据泄露无论数量上,范围上,损失上都迅速的增长。 多租户、多应用势必造成数据混杂,不同等级的数据(或虚拟机储存着不同等级的数据)可能交错混杂在同一台物理机器中。如何有效的管理、隔离这些数据也是一个很大的挑战。企业有关数据可能被其他用户恢复或当磁盘被回收时恢复,删除的数据是否会被恢复,是企业十分担心的问题。
4.边界安全 云主机间的攻击和盲点。 虚拟化对网络安全带来了巨大的威胁,传统网络可以通过交换机、IDS等设备进行日常监测、审计,而云主机间可能通过硬件背板而不是网络进行通讯,这些通讯流量对标准的网络安全控制来说是不可见的。传统的防护工具变成了无用的摆设。
需要跟我私聊加一下联系方式。。。。。 联系方式:TG;@sunlancdn,QQ;2881062621 ,微信;sunlancdn
|