云主机安全分析

    文章来源:中国互联 更新时间:2014-9-9 9:21:56
分享:

客户在主动采取相应防御措施的同时还应该对云提供商DDoS缓解能力的进行评估
,还应该指出在基于云的解决方案中应用DDoS缓解策略时会遇到的问题。而这些
问题同时也是束缚云计算发展所存在的主要“瓶颈”。


第一:如何防护新的企业边界


过去,企业只需将安全重心放在保护数据中心的出口上。采用云技术就意味着企
业数据和应用会分发到多个数据中心,这就为企业创建了新的安全边界,企业要
在更多的地方实施防护。那么企业该如何在所有保存企业数据的地方防御攻击呢



第二:维护远程访问


就定义来看,云技术是一种远程访问技术。如果企业的云服务提供商遭遇了严重
的DDoS攻击,对服务的网络访问遭到禁止,这等同于企业应用被“宕机”了。企
业的云服务提供商又要采取什么措施来防止这种情况发生在企业身上呢?


第三:如何实现内外隔离保护


攻击人员可以跟普通用户一样购买云服务。那么又如何在云环境内部保护企业数
据远离威胁?


第四:云防护如何以小搏大


每周刊登的头条新闻都会谈论最新的针对大型银行或知名网站的千兆级大流量攻
击。然而,仅有约25%的DDoS攻击是大流量攻击。云服务提供商该如何帮助企业应
对这些大流量攻击呢?


第五:安全协议如何随“云”而变


为了建立有利于云计算市场竞争的定价,多数提供商都会选择创建对多数用户都
可用的一般性保护配置文件,以降低解决方案成本。那么采用通用安全协议的云
服务提供商又如何满足特定安全需求呢?


瓶颈之中的瓶颈 数据安全如何防护


虽然以上五条是限制云计算发展的主要障碍,但有一个障碍可以说是在所有现代
信息技术发展中“常态”存在的——那就是数据的安全防护问题。云计算在提高
了数据运算效率的同时,也大大增加了数据泄漏的风险,如何保证那些在云中交
互和储存的数据安全成了云计算发展中“瓶颈之中的瓶颈”。


不过,问题虽然严峻,但防护之法却“早已拥有”,对于现代多样的、由信息技
术发展产生的多样数据防护问题,采用数据加密技术是最好的选择。


数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。
再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法
不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件
成为了现代企业防护信息安全的最主要和最可靠的手段。


总而言之,云计算的安全问题确实存在不少,所以人们对于云计算是否安全仍较
为担心。不过现实也不总是那么残酷的,事实证明,企业在使用云计算之后又大
量的数据迁移工作单发生数据泄漏和被窃的情况仍然是少数。事实上,大多数涉
及到云提供商的企业数据被窃事件都是由于企业错误造成的,而不是云服务提供
商的问题。不过,对于那些虽然“少数”但可能发生的问题我们也不能“掉以轻
心”,而主动采用灵活且具有针对性的加密软件进行数据本源的防护似乎是最为
稳妥的做法。
在线咨询
  • 在线时间
  • 8:00-21:00