购买云主机需要了解的7条安全隐患

[复制链接]
帝通天下 发表于 2017-11-1 17:16:01 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

云主机的优点很多,但是选择云主机也要了解你是否真的适合,云主机也有自己的安全隐患,帝通科技作为知名的IDC服务商从如下几个角度详细说明:
1.物理机安全
云主机是通过虚拟化技术在物理机上实现的多个独立操作系统,
物理机本身的问题都可能导致云主机异常,因此物理机安全是云主机安全的根本前提。首先物理机主要是托管在IDC机房,因此需要一个能够有效应对突发事件,高可用的托管环境。
以前阿里云机房电缆被挖,青云机房被雷击导致服务暂停都是典型的案例。在托管环境不可抗力情况下外,物理机还需要在自身系统安全方面做足功夫。在当前网络安全形势与挑战下,如何应对不断的、大量的端口扫描,密码暴力破解,DDOS攻击的能力,都是云主机平台时刻面临的安全威胁。
2.云主机安全
首先云主机是以多租户的模式向大众提供服务,租户之间彼此独立。为了更佳的服务器利用率和数据中心整合,租户与租户混杂,云主机之间彼此独立是多租户的前提,如果做好不同租户之间的系统隔离是云主机安全可靠的前提。
3.数据安全
随着越来越多的企业迁移到云端,然而安全问题一直是困扰走向云端的最大挑战之一。企业数据放到云端,脱离企业的实际掌控,甚至很多企业共用云架构和基础设施。最近几年数据
泄露无论数量上,范围上,损失上都迅速的增长。多租户、多应用势必造成数据混杂,不同等级的数据(或虚拟机储存着不同等级的数据)可能交错混杂在同一台物理机器中。如何有效的管理、隔离这些数据也是一个很大的挑战。企业有关数据可能被其他用户恢复或当磁盘被回收时恢复,删除的数据是否会被恢复,是企业十分担心的问题。
4.通讯安全
迁移到云端后,为了确保业务稳定、有序进行,就需要可靠的通讯保证,如何解决其他租户带来的干扰也是一个挑战。同一台物理机上的租户共用一个物理机网卡,共用一个交换机接口。如果没有做好有效的隔离,正常租户的通讯可能被非法监听,某个云主机中了apr病毒,可能会导致一批云主机断网,业务中断。
5.性能降低
云主机是通过虚拟化技术将设备资源利用率发挥到最大,性能是否满足又成了新的问题,比如通常是按照1比4进行虚拟,即1个物理核虚拟成4核。最多供四个操作系统共享使用,而每个操作系统上会运行各自独立的软件,因此对性能方面是一个考验。比如杀毒软件就是典型耗CPU的软件,四个杀毒软件一起进行扫描,将会是什么结果呢?
6.边界安全
云主机间的攻击和盲点。虚拟化对网络安全带来了巨大的威胁,传统网络可以通过交换机、IDS等设备进行日常监测、审计,而云主机间可能通过硬件背板而不是网络进行通讯,这些通讯流量对标准的网络安全控制来说是不可见的。传统的防护工具变成了无用的摆设。
7.灾难恢复与业务连续性
硬件故障、自然灾害或者其他灾难时有发生,如何降低单点失效带来的业务影响是企业和个人用户都十分担心的问题。如何做到灾难快速恢复,恢复时长是考验一个云服务器提供云服务质量的一个基本指标。以上就是在选择云主机前必须知道的安全隐患,安全隐患一定要重视,才能减少不必要的损失。
通过以上内容,大家也不要对云主机失望,为什么云主机即使有这些缺点,但是还是很受欢迎呢,比如说云主机价格便宜,多用多付,少用少付,而且可扩展性也是很好的,可以轻而易举的增加服务器,成倍扩展服务能力。
以上内容有帝通科技编辑整理,帝通科技拥有一支一流的专业运维团队与网络安全技术专业人才。公司主营业务有虚拟主机、云主机、服务器租用、服务器托管、超高防御、百度云加速、快速建站、域名注册等。如果您更感兴趣的话可以联系我们tel0371-53372100
编辑:帝通科技
IDC知识分享博客:
http://www.cnvps.cc/
http://virtual.ddv.cn/
http://vps.ddv.cn/


您需要登录后才可以回帖 登录 | 注册

本版积分规则

关注0

粉丝1

帖子210

发布主题
国内最专业的源码技术交流社区
全国免费热线电话

0373-5171417

周一至周日9:00-23:00

反馈建议

admin@eenot.com 在线QQ咨询

扫描二维码关注我们