设为首页收藏本站 开启辅助访问
搜索
    查看: 5806|回复: 0

    还在顾虑服务器安全?快转移到安全云主机上吧

    [复制链接]
    发表于 2015-2-27 16:56:05 | 显示全部楼层 |阅读模式
    本帖最后由 my-sky 于 2015-2-27 18:41 编辑

        一直以来,我们盯着云主机看,但却把钱花在了几乎不受控制,管理简陋的传统服务器托管上。很多胆小怕事的人都在云主机以及传统服务商之间徘徊,也确实使得很多企业害怕而不去尝试云主机服务。

    当云主机被提出作为备选方案时,人们顾虑需要花费很多时间将内部系统部署到云环境中。但是现在,创建一个混合云环境已经非常便捷,甚至依托于强有力的API接口可以允许你扩展更加专业的资源。

        让我们思考一下阻碍你投身于混合云甚至是公有云主机的真正原因?为什么不从传统的服务器托管转移来节省一大笔开支呢?

        有些人可能会回答说他们担心这件事情很繁琐,甚至不知道怎么操作。但是更多的人会说他们担心他们的数据以及安全问题。


    数据被窃取都发生在哪里?

        无论是 Anthem(医疗领域公司),Sony还是其他已经丢失数据的数千万家公司。另外一个很大的事实就是这些环境全部都是内部部署的。每家公司都会花费数百万元来购买设备,然后又花费数百万元来保护他们的安全,现在又花费数百万元来治疗他们存在的问题。这不仅仅是很多被损害的声誉,可能存在的官司亦或是大量失望用户。而且窃取发生的原因也是多样的,对于一个脆弱安全的服务器来说,黑客很容易入侵并造成很多伤害。

        事实就是,你的公司越大,你就会更容易成为众矢之地。如果你有用一些非常有价值的信息,那么这将会更严重,例如医疗健康领域。所有预测都在说,2015年我们将要面临数据泄露的更大问题。

        了解到这些后,让我们再来看一下当前云主机环境的情况。AWS8千万记录泄露过么?Rackspace的大量客户数据丢失过么?还有IBMAzure的。是的,他们可能经历过一两次的运行中断,但是这是微乎其微的。最大的问题就是,什么时候一个主要的云主机提供商经历过数据泄露的问题?可能会有一些小问题,但是大多数的主要提供商仍然良好的运行着。

    问题的关键就是:云服务厂商提供的服务就是让你的工作站安全的存放在云上。

        这意味着多种方案可供选择,更加高级的网络环境,24小时监控、报告,甚至是下一代的安全平台。云主机厂商把商务部分留给自己的客户,而他们转注意提供更优秀、高效的硬件,强有力的管理能力,以及入口的严格把控。同时,让你的工作站能够安全的运行以及进行数据传送。

        说到这,Anthem公司有很多保护它信息的安全方案,过去的四年中,Anthem在防网络攻击方面进行加倍投入,并且公司有200多个安全专家。可是,现在它却面临有史以来最严重的安全数据泄漏问题。

    是时候考虑云主机了

        并不是说把所有的东西都放在云主机上,除非根据你的商业情况这是必须的。然而,对于那些正在寻找服务商和选择服务器的用户来说,是时候重新考虑一下云主机了。

        最近Gartner的调查显示“总体而言,云主机确实是现在的大势所趋,同时具有非常强大的扩展性。虚拟化,定向服务以及互联网贡献了一个方案,可以让个人以及企业任意选择如何部署和传递他们的IT服务,而不用去强调自己具备什么样的硬件设施。”Gartner的调查副总,Chris Howard还说,“云主机服务将会形成一种基于传递以及无论从储存到计算,到视频,到财政管理的生态环境。”

        当你在制定自己企业未来3-5年的架构计划时,确保自己将云主机作为一个选项来考虑吧。即便你是你一个小企业,你的数据也可能对某些人来说非常重要。

    没有任何环境是完美的

        虽然云主机已经成长并且成熟,但是他不是完美的。2012AWS在弗吉尼亚州北部的数据中心供电中断造成了一系列的问题。无独有偶,2014年,Code Space,一个云编码服务,在有人获得他未授权的访问后突然中断服务,并删除了大多数用户的数据。

        但是,至今对AWS或者其他大型云主机厂商存在任何毁灭性的攻击么?截止目前,没有。

        你的环境,无论在云主机亦或是在自己的服务器上,跟你的使用,配置有很大关系。规则漏洞,弱口令设置,以及较差的网络环境会让工作站容易受到攻击。然而,针对那些仍在犹豫只将自己环境的一部分信息放在云主机上的人来说,你确实需要重新考虑了。即便是你会有兼容性顾虑,但是要知道很多云主机厂商已经提供PCI DSSHIPAAIEEE,甚至是FedRAMP 选项。

        未来,越来越多的数据会入驻云主机环境。不幸的是,这也给那些黑客更多目标。然而,拥有智能安全,更好的功能细分,以及前瞻性的保护政策的云主机厂商可以帮助你可以将自己的风险降到最低,同时在问题扩大化之前及时发现问题。在你考虑未来环境架构时,记得将云主机作为考虑之一,在一些情况下,这会更加安全。


    翻译时有所改动。


    =========
    顺势而生的安全云主机:

         相信很多用户都有被黑客攻击的经历,一旦主机遭到攻击,就会影响其系统和业务的正常运行,造成数据丢失或破坏。安全狗安全云主机集成各种安全防护功能,在几乎不对服务器、网站运营产生影响的情况下,实现抗攻击、防入侵、杀病毒、防挂马、防篡改、防注入、抗暴力破解等功能。   

      云时代的全面来袭把安全问题推到了前所未有的高度,传统的安全防护方法已无法满足云时代的要求。安全狗以行业领军者的眼光和高度率先将旗下服务器端安全软件与云安全管理平台进行整合,并将安全云主机接入到安全狗服云中进行7*24全天候集中管理,实现实时监控、实时告警、安全防护和批量监测、统计分析、远程管理等一站式安全管理服务,这些将帮助用户大幅度提升安全管理效率,减少安全管理成本。

    云主机的安全问题并不能一劳永逸的解决,安全狗团队将会继续为此努力下去!


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2018-6-19 11:07 , Processed in 0.126122 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表