谈到安全首先要明确安全责任划分,首先我们看云平台提供什么,云平台首先提供云主机+操作系统+IP地址,IP地址无需多说,那么云平台的安全防护范围就是云主机+操作系统,云主机只要保证主机稳定、不宕机、数据不丢失;操作系统要保证创建时操作系统安全无漏洞(购买后根据协议云服务商不会查看服务器内容,那么也就不会执行更新操作)即可;云服务商为了自己平台的稳定以及为用户提供部分保障服务,会进行异常提醒,例如操作系统漏洞更新、异地登录、Web-CMS漏洞等。除了这些之外,云平台还提供一些基础的ddos防护,例如阿里云、腾正云中国大陆的云服务器默认都提供5Gb的DDOS基础防护。说了这么多,其实云平台本身提供的安全防护有限,当然你购买云平台的安全防护产品除外。- E% h2 n' O6 [& \7 h
+ J+ o5 s/ X9 w' e( w+ O说完了云平台的安全,我们来看看用户侧的安全,用户上传应用程序,对于用户侧来说,最大的隐患在于应用程序,如果用户的应用程序有漏洞或者后门,那么会有很大的危害,例如最近很多使用国内知名财务软件的用户都遭遇了勒索病毒,虽然这个目前还无法证明是程序的问题,但频繁出现,还都是一家的软件,就值得怀疑;除了应用程序安全之外,用户是否按时更新操作系统漏洞也是隐患之一,如果有些被公布的漏洞长期不更新,也会存在黑客利用漏洞攻击的问题; 第三就是安全管控,国内各大云平台都有类似安全组的东西,所以安全组跟服务器内部本身防火墙性质一样,控制端口访问,这个要求用户按照最小授权规则进行配置,避免开放过多端口带来额外的威胁; ; ]2 a- I6 J: q4 U p H6 O. @' U+ \9 n# L' e0 N总之,云上业务安全是云平台和客户共同的期许,但网络时代,攻击再说难免;防护攻击对于用户或者云平台来说,都需要付出高昂的成本;那么对于中小用户来说,提高安全防护意识、及时备份才是关键。 2 s- V7 B A2 q( r/ n9 m0 g最后,对于还未上云的企业,或者近期有业务系统上云需求的企业,我们可以将现有的业务系统按主次逐步上云,对于一些无伤大雅的业务例如官网、测试系统优先上云,然后根据使用情况,逐步迁云。那么对于前期系统上云我们该如何选择服务器呢?更多详情请点击咨询:QQ 2851506994。