除了计算、存储、数据库、网络和中间件之外,云服务商不可或缺的服务就是安全。没有开发者愿意在没有安全保护的云平台上部署服务。可以说web服务器安全,云安全组件对于云服务提供商来说也是非常重要的。那么云安全组件应该发挥哪些防护功能呢?
总体而言,云安全组件和设施应从网络安全、主机安全、业务安全和数据安全四个方面保护部署在云服务平台上的应用。
网络安全
云服务经常面临各种网络攻击。最重要的网络攻击是 DDoS 攻击和 DNS 劫持。
分布式拒绝服务(DDoS:of )攻击是指利用客户端/服务器技术组合多台计算机作为攻击平台,对一个或多个目标发起DDoS攻击,从而成倍增加拒绝服务攻击的威力。
DDoS 图
CC攻击
CC()攻击是DDoS攻击的一种,是指攻击者利用代理服务器向受害主机产生合法请求,主要是攻击网页。大量的CC攻击会导致服务器拒绝服务,比简单粗暴的一般DDoS攻击更有效。技术含量。
DNS劫持
DNS劫持是通过改变运营商侧指定域名的本地DNS配置的正确解析点,将域名的解析结果重定向到被劫持IP的劫持行为。
DNS劫持图
云服务商一般需要通过DDoS高防、防火墙、DNS劫持检测等防护措施来应对这些网络攻击。
主机安全
云主机面临的威胁主要是黑客入侵,一般是利用系统漏洞植入木马程序,从而达到夺取系统控制权或窃取数据的目的。
面对黑客入侵威胁,云服务应采取入侵检测、漏洞检测与风险预警、木马文件查杀、密码破解拦截等安全防护措施,帮助企业构建服务器安全防护体系,防止数据泄露。
业务安全
常见的商业安全威胁主要针对电子商务、O2O、互金、游戏、支付等在促销活动中遭遇“羊毛党”恶意刷卡优惠的行业。例如:
云防护机制应尽量准确识别“刮羊毛”的恶意行为web服务器安全,避免企业被刷造成巨大的经济损失。
数据安全
除了主机被黑客入侵造成的数据泄露外,数据在传输过程中也可能被截获。对于敏感数据,应采用加密传输,云端应提供数据加密服务和相应的密钥管理服务。
以上几个方面应该是云服务提供的基本安全保障。只有通过这些安全保护机制,才能保证企业应用的安全运行。
