现在很多创业公司都会选择将自己企业的服务器放在云端,无可否认的是,云端确实具有很多的优势,但是,凡事都是具有两面性的,既然有利就必然会有弊,那么,创业公司的服务器放在云端分别会有哪些优势和弊端呢?
一、服务器放在云端的弊端1、安全性:云平台本身的安全性自然是可以保证的,这点毋庸置疑。但这仅仅是指其自身的安全性,至于用户的业务安全性相对来说就不太好保证了。云端用户受到DDOS、WEB以及某些病毒的攻击是常见的,一旦遭受攻击,有些云平台就会直接封了用户的IP。当然,很多平台会提供一定的安全防护,但价格也是挺贵的。
2、权限不足:云平台的最高权限一般都不会给到用户自己,所以像数据库的维护什么的就需要云平台去完成,万一数据库出了问题,用户自己会遭遇无法处理的困境。
3、性能问题:例如比较常见的网络io、磁盘io,在测试的时候表现得非常好,压测一点问题都没有,但要不了多久,可能只是当天晚上的八九点钟时就开始变得不堪入目,可是从监控上来看的话本地负载并不高,但事实就是卡到不行。这就是被与你同一个服务器的用户的高负载给拖累了,至于为什么是到了晚上就这样了,其实很简单,因为晚上玩游戏的人太多了。
二、服务器放在云端的优势:1、便携性:对于初创企业来说,购买物理服务器需要耗费大量的时间和金钱成本,对于刚刚成立的企业来说,这两项都是耗不起的。选择云平台的话,不仅可以快速布局,而且投入也小。
2、d性扩展:初期时投入可能比较小,随着企业不断扩大,服务器也需要适时扩容。云平台可以实现d性扩容,根据需要,随时都能对服务器的配置进行升级。
3、效率高:选择云端,平台会给企业提供所需的相应的一系列的应用,比如laas层应用、paas层应用以及其它的中间体、存储等等。这些都不需要自己再去一一布置,节约了大量的时间成本。
4、备份简便:云平台对服务器上面的数据可以提供快照备份。同时还能提供数据工具,用于对数据库文件进行备份。
综上,云平台的优势还是不小的,但这些优势相对劣势来说,似乎又有点微不足道。必竟对于企业来说,再多的便捷、快速也不如数据的安全重要。所以,企业在选择相关产品的时候,还是要选那种比较稳定的大企业的平台。
挑战 #1:数据泄露那为人所知的影响看起来无穷无尽不断登上新闻头条的数据泄露事件,让公司企业,包括高管和董事管理层,都意识到了安全的重要性,也感受到了可能成为下一个受害者的恐惧。
去年,《Tripwire》调查中82%的受访者认为自家公司会遭遇数据泄露。ISACA和RSA的联合调查也表明,78%的董事会如今对计算机安全十分在意。
这种高度关注,部分是由于计算机犯罪造成的损失。据美国战略与国际问题研究中心估计,计算机犯罪每年造成的损失高达4450亿美元。很不幸,随着公司企业处理和存储更多的信息,随着网络犯罪愈加流行且影响越来越大,这个数字也会水涨船高。
网络犯罪在频度、影响和复杂性上持续升级,公司企业无论规模和产业,均受其威胁。一起数据泄露或网络入侵事件,就可以致使公司企业损失客户、利润和信誉,遭遇运营持续性的伤害和数据完整性质疑。对某些公司而言,这些损失的程度可以从惨痛到完全不可恢复。
挑战 #2:技术缺口
引发数据泄露损失上升的驱动因素之一,就是持续升温的信息安全技术缺口问题。
上文提及的ISACA/RSA调查中,5244%的受访者觉得自家公司员工中只有不到1/4是称职的。这些受访者同时指出,安全实践者理解业务的能力是最大的技术缺口。
该问题给公司企业带来了很严重的风险。如果安全实践者不能完全理解他们业务的本质,安全和业务负责人就无法看清每个资产在支持公司使命方面所起的作用。这意味着他们领会不到保护每个资产的相关业务重要性,而这将会影响到他们减少威胁缓解风险的能力。
而且,尽管业务纯熟的专业人士如今或许炙手可热,也掩盖不了信息安全从业者人数不足这个简单而残酷的事实。2014年的一项调查估测,全球安全专业人士岗位需求425万个,但只有225万名从业者活跃在这一领域。
挑战 #3:终端爆炸式增长
挑战 #4:数字-物理融合终端数量
在所有经济领域增殖,包括金融服务、零售、饮食、工业、电力、油/气、汽车、运输和公用事业公司。这些公司有责任维护关键国家基础设施,比如运输系统、电站和电力输送系统、耐用消费品,以及食品生产、加工和配送设施。也就是说,对他们终端的任何威胁,都有可能摧毁经济或造成破坏,包括对市民的物理伤害。云计算安全联盟(CSA)发布的报告总结了云计算安全面临的9种威胁。在这其中,数据泄露、数据丢失和数据劫持三类威胁排名靠前。
安全威胁1:数据泄露
为了表明数据泄露对企业的危害程度,CSA在报告中提到了其在2012年11月发表的一篇研究文章,该文章描述了黑客如何利用边信道(Side-Channel)时间信息,通过侵入一台虚拟机来获取同一服务器上的其他虚拟机所使用的私有密钥。不过,其实不怀好意的黑客未必需要如此煞费苦心,就能确保这种攻击得逞。要是多租户云服务数据库设计不当,哪怕某一个用户的应用程序只存在一个漏洞,都可以让攻击者获取这个用户的数据,而且还能获取其他用户的数据。
安全威胁2:数据丢失
CSA认为,云计算环境的第二大威胁是数据丢失。用户有可能会眼睁睁地看着那些宝贵数据消失得无影无踪,但是却对此毫无办法。不怀好意的黑客会删除攻击对象的数据。粗心大意的服务提供商或者灾难(如大火、洪水或地震)也可能导致用户的数据丢失。让情况更为严峻的是,要是用户丢失了加密密钥,那么对数据进行加密的行为反而会给用户带来麻烦。
安全威胁3: 数据劫持
第三大云计算安全风险是账户或服务流量被劫持。CSA认为,云计算在这方面增添了一个新的威胁。如果黑客获取了企业的登录资料,其就有可能窃听相关活动和交易,并 *** 纵数据、返回虚假信息,将企业客户引到非法网站。报告表示:“你的账户或服务实例可能成为攻击者新的大本营。他们进而会利用你的良好信誉,对外发动攻击。”CSA在报告中提到了2010年亚马逊曾遭遇到的跨站脚本(XSS)攻击。
安全威胁4:不安全的接口
第四大安全威胁是不安全的接口(API)。IT管理员们会利用API对云服务进行配置、管理、协调和监控。API对一般云服务的安全性和可用性来说极为重要。企业和第三方因而经常在这些接口的基础上进行开发,并提供附加服务。CSA在报告中表示:“这为接口管理增加了复杂度。由于这种做法会要求企业将登录资料交给第三方,以便相互联系,因此其也加大了风险。”
安全威胁5: 拒绝服务攻击
分布式拒绝服务(DDoS)被列为云计算面临的第五大安全威胁。多年来,DDoS一直都是互联网的一大威胁。而在云计算时代,许多企业会需要一项或多项服务保持7×24小时的可用性,在这种情况下这个威胁显得尤为严重。DDoS引起的服务停用会让服务提供商失去客户,还会给按照使用时间和磁盘空间为云服务付费的用户造成惨重损失。
安全威胁6: 不怀好意的“临时工”
第六大威胁是不怀好意的内部人员,这些人可能是在职或离任的员工、合同工或者业务合作伙伴。他们会不怀好意地访问网络、系统或数据。在云服务设计不当的场景下,不怀好意的内部人员可能会造成较大的破坏。从基础设施即服务(IaaS)、平台即服务(PaaS)到软件即服务(SaaS),不怀好意的内部人员拥有比外部人员更高的访问级别,因而得以接触到重要的系统,最终访问数据。
安全威胁7:滥用云服务
第七大安全威胁是云服务滥用,比如坏人利用云服务破解普通计算机很难破解的加密密钥。另一个例子是,恶意黑客利用云服务器发动分布式拒绝服务攻击、传播恶意软件或共享盗版软件。
安全威胁8:贸然行事
第八大云计算安全威胁是调查不够充分,也就是说,企业还没有充分了解云计算服务商的系统环境及相关风险,就贸然采用云服务。因此,企业进入到云端需要与服务提供商签订合同,明确责任和透明度方面的问题。此外,如果公司的开发团队对云技术不够熟悉,就把应用程序贸然放到云端,可能会由此出现运营和架构方面的问题。
安全威胁9:共享隔离问题
最后,CSA将共享技术的安全漏洞列为云计算所面临的第九大安全威胁。云服务提供商经常共享基础设施、平台和应用程序,并以一种灵活扩展的方式来交付服务。1、云服务类型
您需要什么类型的云?正如我所提到的,存在三种云:公共云、私有云和混合云。那么,您要寻找哪种云?除非你是一家大公司,否则你可能正在寻找公共云。但是,大型企业通常需要多云和混合云方法。
云服务分为三种类型,IaaS、PaaS 和 SaaS。正如您之前看到的,您需要确定您的需求。并非每个企业都需要所有这些服务,每个云提供商都有其优缺点。
2、能力和产品供应每个云服务提供商都有其顶级产品和一些 OK 产品。有些产品和功能在一个云服务提供商上比另一个更好。您必须研究并查看最适合您的云服务提供商。
云计算的主要优势之一是能够根据您的需求变化扩展您的资源。选择提供灵活且可扩展解决方案的供应商,以便您可以随着业务增长轻松调整资源。
3、成本成本可能是大多数企业迁移到云的最重要因素。根据您对产品和服务的需求,成本可能因云而异。在做出任何业务决策时,成本始终是一个需要考虑的重要因素。选择云服务提供商时,重要的是要考虑总拥有成本,包括资源成本、支持成本以及您可能需要的任何其他服务成本。
4、安全与合规选择云服务提供商时,安全应该是重中之重。寻找实施行业标准安全措施(例如加密和多因素身份验证)以保护您的数据的提供商。此外,重要的是要考虑提供商使用的数据中心的物理安全性。
安全性和合规性是人们选择不同公共云服务提供商的其他原因。您可能有一个特定的安全需求由一个提供商而不是另一个提供商支持。此外,虽然安全选项可能可用,但这并不意味着它已启用。
5、支持与维护选择能够提供响应迅速且有用的支持的提供商非常重要。考虑提供的支持类型以及可用时间。此外,请考虑提供商是否提供保证一定水平正常运行时间的服务水平协议 (SLA)。每个云服务提供商都有不同的支持和维护合同。因此,您必须查看您的需求并比较哪个提供商更适合您。
6、性能性能是选择云服务提供商时要考虑的关键因素。寻找提供可靠和高性能解决方案的供应商,并考虑网络速度、存储选项和处理能力等因素。
赞奇科技联合华为云,基于华为云基础服务和音视频技术打造的赞奇超高清云工作站,涵盖工业设计仿真、建筑设计、游戏设计、影视动画等领域,通过云工作站、云盘、软件中心、云渲染等功能,整合打通了各行业设计者业务全流程,提供一站式方案。
安全的改变随着云计算技术的普及,越来越多的企业将其系统向云端迁移,云计算便捷、可靠和廉价的特性被广大用户接受。
从另一方面来说,尽管距离商业化公有云业务的推出已经超过10年,根据CSA(CloudSecurityAlliance,云安全联盟)在今年年初发布的《CloudAdoption,PracticesandPrioritiesSurveyReport》调研报告,73%的受访对象表示安全仍旧是企业上云的首要顾虑。
对于很多企业用户来来说,由于云服务器替代传统服务器承载了与企业生存发展息息相关的互联网业务,使得用户对云安全的疑问很大程度上聚焦在云服务器的安全上。
云服务器安全吗?这个问题不仅仅限定在看不到摸不着的虚拟化层面,让用户感触更为深刻的是——突然发现,之前很多常见和常用的安全防护系统,特别是“硬件盒子”,都从采购名单上消失了。云计算环境对于安全防护的改变可见一斑。
这样一来,云服务器的安全该如何实现呢?
不变的安全
正像云计算对于互联网业务革命性的改变一样,对安全的改变也是彻底的,不仅体现在安全防护理念上,还对安全交付方式的改变。
不过,安全的本质并没有因为云计算技术的引入发生改变。事实上,部署在传统环境下的服务器和云环境下的服务器,从安全风险角度上讲没有太多不同。
从上图可见,云服务器的安全风险主要包括:
(1)自身存在的脆弱性,例如漏洞(包括虚拟化层面)、错误的配置、不该开放的端口等;
(2)外部威胁,例如后门、木马、暴力破解攻击等。
不管是部署在传统数据中心还是云数据中心中,服务器安全都要面对和解决上述两个方面的风险。
对于云服务器来说,首先需要解决的是自身脆弱性的问题,特别是漏洞。存在漏洞的系统就像一间打开窗户的房间,不管安装了多么先进的门禁系统,也无法阻挡小偷的光临。此外,对服务器关键配置和端口的检查和监控,一方面可以减少攻击面,另一个方面可以随时掌握系统安全状态。从外部威胁角度上讲,暴力破解仍旧是云服务器最大的网络威胁。暴力破解防护需要覆盖系统、应用和数据库三个层面,任何一个层面的缺失都会增大系统遭受入侵的概率。最后,能否快速发现和清除云服务器上的病毒、木马和后门是对防护能力的重大考验。
双重挑战
然而,现实是骨感的。云服务器安全面临来自内部和外部的双重挑战。
首先,云服务器的脆弱性突出体现在未被修复的漏洞上。根据国外某安全机构的统计,在金融行业,漏洞平均修复时间长达176天。采用云计算后这个数字稍微有所改善,然而,云服务器漏洞的平均修复时间仍旧是50天。无论是176天还是50天,对于进攻一方来说,足够遍历整个服务器。
其次,根据国外某安全公司的测试,“黑客”成功入侵AWS服务器只需要4个小时。表面看是系统脆弱性导致,背后实际上是黑客的暴力破解行为。在云计算环境中,大部分云服务提供商并不提供暴力破解防护服务,而是建议用户在服务器上安装三方防护软件。事实上,市面流行的云服务器安全软件一般只提供 *** 作系统层面的暴力破解防护,并没有覆盖到应用和数据库层面。应用和数据库层面的缺失无疑是在云服务器防护上玩起了“锯箭”法—— *** 作系统我管,上面的找别人。
第三,绝大多数云服务器安全系统/方案体现为单点防护。单点防护具有两个特点:横向上针对服务器个体的防护以及纵向上在服务器一个层面进行防护。横向上的单点防护体现为每个云服务器都是彼此孤立的个体。在木马、后门变异样本层出不穷的今天,如果恶意样本采集不是实时的,分析和策略分享、下发不能快速完成,将无异于将主动权拱手让给入侵者。纵向上的单点体现在,同时也是常见云服务器安全软件的“通病”,无论是网络、系统、应用和数据防护都依靠安装在云服务器上的软件来完成。先不说防护效果,启用防护功能需要调用大量的系统资源,等同于发起一场自残式的拒绝服务攻击。
最后,安全攻防的背后是人的技能、智慧以及经验的对抗。在特定情况下,要求人员介入,快速完成样本收集、取证、分析和攻击阻断。然而,对于大多数企业来说,建立一支具有专业技能的安全攻防团队是不现实的。
因此,云服务器的安全防护是对平台化、体系化以及包括快速响应、技术经验在内运营能力的全面挑战,而不是简简单单安装一个主机防护软件就可以实现的。
云服务器防护应该是什么样子?
一个完整和全面的云服务器防护方案应该包含对内部脆弱性(漏洞、配置、端口等)的快速定位、修复以及对外部威胁的迅速发现和阻断。
对于内部脆弱性,特别是严重威胁云服务器安全的漏洞,不仅要求精准定位,对于绝大部分漏洞来说,自动化的漏洞修复将有效提升安全防护的效率和效果。对于关键服务器或有严格合规/业务规定的服务器,云服务商应该提供漏洞修复的风险提示,这个工作不应该交给用户。云盾安骑士软件提供自动化漏洞修复功能,以及针对补丁的风险评估及修复建议。
其次,对于云服务器首要的外部威胁——暴力破解,防护系统必须涵盖系统、应用和数据库。云盾安骑士软件支持WINDOWS系统和LINUX系统两大平台,同时针对SSH,RDP,Telnet,Ftp,MySql,SqlServer等等常见应用和数据库提供安全监控,随时发现黑客的暴力破解行为。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)