名创801
|
云主机安全吗?这个问题其实是老生常谈的问题,不仅仅限定在看不到摸不着的虚拟化层面,还与云计算的环境有关。云主机的安全性主要面临来自内部和外部的双重挑战。
首先,云主机的脆弱性突出体现在未被修复的漏洞上。
根据国外某安全机构的统计,在金融行业,漏洞平均修复时间长达176天。采用云计算后这个数字稍微有所改善,然而,云主机漏洞的平均修复时间仍旧是50天。无论是176天还是50天,对于进攻一方来说,足够遍历整个服务器。
其次,根据国外某安全公司的测试,“黑客”成功入侵AWS服务器只需要4个小时。表面看是系统脆弱性导致,背后实际上是黑客的暴力破解行为。
在云计算环境中,大部分云服务提供商并不提供暴力破解防护服务,而是建议用户在服务器上安装三方防护软件。事实上,市面流行的云主机安全软件一般只提供操作系统层面的暴力破解防护,并没有覆盖到应用和数据库层面。应用和数据库层面的缺失无疑是在云主机防护上玩起了“锯箭”法——操作系统我管,上面的找别人。
第三,绝大多数云主机安全系统/方案体现为单点防护。
单点防护具有两个特点:横向上,针对服务器个体的防护以及纵向上在服务器一个层面进行防护。
横向上的单点防护体现为每个云主机都是彼此孤立的个体。在木马、后门变异样本层出不穷的今天,如果恶意样本采集不是实时的,分析和策略分享、下发不能快速完成,将无异于将主动权拱手让给入侵者。
纵向上的单点体现在,同时也是常见云主机安全软件的“通病”,无论是网络、系统、应用和数据防护都依靠安装在云主机上的软件来完成。先不说防护效果,启用防护功能需要调用大量的系统资源,等同于发起一场自残式的拒绝服务攻击。
最后,安全攻防的背后是人的技能、智慧以及经验的对抗。
在特定情况下,要求人员介入,快速完成样本收集、取证、分析和攻击阻断。然而,对于大多数企业来说,建立一支具有专业技能的安全攻防团队是不现实的。因此,云主机的安全防护是对平台化、体系化以及包括快速响应、技术经验在内运营能力的全面挑战,而不是简简单单安装一个主机防护软件就可以实现的。
|
| 由中国名创www.chuang.top 整理发布。 |
