公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出蓮湖免費(fèi)做網(wǎng)站回饋大家。

云計(jì)算是大勢(shì)所趨，根據(jù)2016年IDC的統(tǒng)計(jì)分析報(bào)告指出：

• 2015-2020年間IT總市場(chǎng)復(fù)合增長(zhǎng)率僅為3%

• 全球公有云市場(chǎng)復(fù)合增長(zhǎng)率為19%

• 74%的中國(guó)企業(yè)認(rèn)為云值得信任

• 62%的企業(yè)認(rèn)為云在基礎(chǔ)防御、平臺(tái)穩(wěn)定、團(tuán)隊(duì)專業(yè)上具有先天優(yōu)勢(shì)。

因此隨著各大云廠商的云平臺(tái)的發(fā)展，越來越多的企業(yè)在嘗試將自己的應(yīng)用從本地機(jī)房遷移上云。

當(dāng)四五年前公有云剛在國(guó)內(nèi)市場(chǎng)嶄露頭角之時(shí)，大部分企業(yè)都在保持一種觀望的狀態(tài)。畢竟在信息化高速發(fā)展的今天，數(shù)據(jù)是一個(gè)企業(yè)的命根。把數(shù)據(jù)放在公有云上，讓傳統(tǒng)企業(yè)的管理者心懷忐忑。但是隨著這幾年企業(yè)應(yīng)用上云的試水，逐漸讓更多的企業(yè)管理者相信在公有云上，數(shù)據(jù)會(huì)更安全。

最近在跟客戶聊天的時(shí)候，發(fā)現(xiàn)了一個(gè)奇怪的想法，客戶問了一個(gè)問題：

現(xiàn)在不是所有云廠商在給自己的公有云做廣告時(shí)候宣傳是安全可靠的么，為什么我們還需要購(gòu)買安全產(chǎn)品？？？

其實(shí)這里有一個(gè)理解上的差異，云廠家通常所說的公有云是安全可靠的，我認(rèn)為其實(shí)大多時(shí)候指的是相對(duì)于我們?cè)诒镜貦C(jī)房時(shí)候。

我們把服務(wù)器或者數(shù)據(jù)存放在云端是安全可靠的，因?yàn)檫@些原來需要物理?xiàng)l件支撐的資源，現(xiàn)在做成SaaS形式給租戶。其實(shí)其風(fēng)險(xiǎn)將會(huì)依賴于各大云廠家的機(jī)房物理?xiàng)l件，而各大云廠家龐大的物理?xiàng)l件，當(dāng)然穩(wěn)定性會(huì)高于本地化的小機(jī)房。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心8月13日發(fā)布的《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示，2019年上半年，發(fā)生在我國(guó)云平臺(tái)上的網(wǎng)絡(luò)安全事件情況相比2018年進(jìn)一步加劇。

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)數(shù)據(jù)，發(fā)生在我國(guó)主流云平臺(tái)上的各類網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高，其中云平臺(tái)上遭受DDoS attack，次數(shù)占境內(nèi)目標(biāo)被attack次數(shù)的69.6%，被植入后門鏈接數(shù)量占境內(nèi)全部被植入后門鏈接數(shù)量的63.1%，被篡改網(wǎng)頁(yè)數(shù)量占境內(nèi)被篡改網(wǎng)頁(yè)數(shù)量的62.5%。

我們的應(yīng)用系統(tǒng)，無論是在本地機(jī)房還是公有云，其實(shí)面臨的風(fēng)險(xiǎn)都是一致。只是當(dāng)我們應(yīng)用放在公有云上時(shí)候，我們不需要自己去購(gòu)買安全盒子，自己去準(zhǔn)備環(huán)境進(jìn)行防御了，我們可以很方便的直接使用各大云廠家提供的安全產(chǎn)品的SaaS直接對(duì)我們的應(yīng)用進(jìn)行防護(hù)。

我們的應(yīng)用系統(tǒng)將會(huì)面臨怎樣的風(fēng)險(xiǎn)呢？

從圖中介紹的維度，我們可以清晰的將應(yīng)用系統(tǒng)面對(duì)的風(fēng)險(xiǎn)劃分為四個(gè)維度。分別為：網(wǎng)絡(luò)安全、業(yè)務(wù)安全、主機(jī)安全、APP安全。其實(shí)這四類的風(fēng)險(xiǎn)，無論是我們將應(yīng)用放在本地機(jī)房，還是將應(yīng)用放在公有云上，都將是我們的應(yīng)用系統(tǒng)需要面對(duì)的，當(dāng)然如果我們的應(yīng)用是B/S架構(gòu)的，就不會(huì)有APP安全的風(fēng)險(xiǎn)。

根據(jù)過往的經(jīng)驗(yàn)，我們知道，在線下機(jī)房，我們可以通過采購(gòu)一系列的硬件盒子，并將這些安全硬件盒子與我們本地的網(wǎng)絡(luò)、服務(wù)器組合起來使用，起到了安全防護(hù)的作用。那么在我們公有云環(huán)境上面，我們需要怎樣的最小配置，才能讓云上的應(yīng)用系統(tǒng)得到更好的保護(hù)？

為了更直觀的體現(xiàn)后續(xù)介紹，我們需要采用哪些安全措施來保障應(yīng)用安全，我用以下簡(jiǎn)單的架構(gòu)圖例子來輔佐進(jìn)行說明。

1.?主機(jī)層面

殺毒軟件：以官網(wǎng)服務(wù)器為例（架構(gòu)圖中的右下角），需要在服務(wù)器上安裝殺毒軟件。一般云廠商會(huì)有自研的殺毒軟件。云廠家的殺毒軟件會(huì)比傳統(tǒng)的殺毒軟件功能會(huì)更強(qiáng)。除了具有殺毒功能外，一般還會(huì)包括漏洞掃描與修復(fù)，服務(wù)器安全基線掃描，資產(chǎn)管理等功能?？梢愿玫膹闹鳈C(jī)層面上防護(hù)系統(tǒng)。

云數(shù)據(jù)庫(kù)審計(jì)：可針對(duì)數(shù)據(jù)庫(kù)SQL注入、風(fēng)險(xiǎn)操作等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)操作行為進(jìn)行記錄與告警。支持云數(shù)據(jù)庫(kù)、自建數(shù)據(jù)庫(kù)，為云上數(shù)據(jù)庫(kù)提供安全診斷、維護(hù)、管理能力。

2.?網(wǎng)絡(luò)訪問層面

在架構(gòu)圖中從終端用戶到應(yīng)用訪問的網(wǎng)絡(luò)路徑中，會(huì)先經(jīng)過多個(gè)云安全產(chǎn)品從網(wǎng)絡(luò)數(shù)據(jù)傳輸上對(duì)應(yīng)用進(jìn)行防護(hù)。此處，我們列舉常用的三款云安全產(chǎn)品：

Web應(yīng)用防火墻：

基于云安全大數(shù)據(jù)能力，有效防御各類OWASP常見Web attack并過濾海量惡意CC attack，實(shí)現(xiàn)網(wǎng)站防篡改，避免您的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站業(yè)務(wù)安全性與可用性。

DDoS防護(hù)：

有效防火DDoS attack，保護(hù)應(yīng)用不受DDoS attack影響。

證書服務(wù)：

以最小的成本將您的服務(wù)從HTTP轉(zhuǎn)換成HTTPS，實(shí)現(xiàn)網(wǎng)站的身份驗(yàn)證和數(shù)據(jù)加密傳輸。

3.?運(yùn)維安全管理層面

這一個(gè)防范措施往往是用戶容易忽略的，甚至很多用戶會(huì)認(rèn)為，這些防護(hù)手段在傳統(tǒng)IDC機(jī)房慣用的防護(hù)手段，在云環(huán)境中沒有必要去做，其實(shí)這是對(duì)云上運(yùn)維工作錯(cuò)誤的理解。上云后解決的是我們對(duì)物理環(huán)境的運(yùn)維，以及減輕大量的手工運(yùn)維工作。

堡壘機(jī)：

集中了運(yùn)維身份鑒別、賬號(hào)管控、系統(tǒng)操作審計(jì)等多種功能?；趨f(xié)議正向代理實(shí)現(xiàn)，通過正向代理可實(shí)現(xiàn)對(duì)SSH、Windows遠(yuǎn)程桌面、SFTP等常見運(yùn)維協(xié)議的數(shù)據(jù)流進(jìn)行全程記錄，再通過協(xié)議數(shù)據(jù)流重組的方式進(jìn)行錄像回放，達(dá)到運(yùn)維審計(jì)的目的。

安全加固：

通過堡壘機(jī)，對(duì)包括了操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等的安全參數(shù)、日志審計(jì)、賬號(hào)審計(jì)、登錄審計(jì)等進(jìn)行配置

漏洞修復(fù)：

通過堡壘機(jī)，對(duì)包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用等的漏洞進(jìn)行修復(fù)。

子網(wǎng)劃分：

通過不同的子網(wǎng)，規(guī)范云資源的管理工作，對(duì)云資源進(jìn)行訪問控制。

總結(jié)上述三種安全保護(hù)措施，當(dāng)我們?cè)诠性粕习l(fā)布應(yīng)用時(shí)候，為了保障應(yīng)用安全性以及合規(guī)性。我們最小需要配置的云安全產(chǎn)品應(yīng)包括：殺毒軟件、DDoS防護(hù)、Web應(yīng)用防火墻、證書服務(wù)、數(shù)據(jù)庫(kù)審計(jì)、堡壘機(jī)等云安全產(chǎn)品。同時(shí)還需要云服務(wù)器、數(shù)據(jù)庫(kù)、中間件等資源進(jìn)行安全加固和漏洞修復(fù)等運(yùn)維工作。

作者：林偉棟

———— / END / ————

更多討論

如何基于TAPD實(shí)踐Scrum的敏捷開發(fā)？

嘉為出席GOPS全球運(yùn)維大會(huì)：運(yùn)維巔峰時(shí)代，研運(yùn)中臺(tái)或是唯一選擇

錯(cuò)誤提示：網(wǎng)絡(luò)連接問題？試試用netstat監(jiān)控網(wǎng)絡(luò)連接！

如何納管與定義多云？

網(wǎng)站欄目：不是云廠商宣傳自己的云是安全可靠么，為什么我們還要買安全產(chǎn)品???
文章來源：http://www.rwnh.cn/article10/jscedo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、品牌網(wǎng)站建設(shè)、微信公眾號(hào)、軟件開發(fā)、關(guān)鍵詞優(yōu)化、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)