資源描述:
《idc如何保障云計(jì)算時(shí)代的信息安全》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
1�����、當(dāng)前已經(jīng)步入了云計(jì)算時(shí)代�,分布式計(jì)算�、彈性計(jì)費(fèi)變成可能,“資源+運(yùn)維+安全”是IDC服務(wù)商的基本服務(wù)�����,專注于資源和運(yùn)維����,而安全防護(hù)能力相對(duì)薄弱的IDC服務(wù)商,如何保證云計(jì)算時(shí)代的信息安全? 隨著信息技術(shù)的狂飆猛進(jìn)�,各類強(qiáng)大的安全工具不斷涌現(xiàn),但信息安全問(wèn)題不僅沒(méi)有得到緩解,反而日益嚴(yán)峻�����。尤其對(duì)IDC服務(wù)商而言����,不僅要面臨傳統(tǒng)威脅,更要面臨層出不窮��、無(wú)法預(yù)測(cè)的新型挑戰(zhàn)���?�! 〉踩珕?wèn)題無(wú)論如何花樣翻新�����,始終跳不出網(wǎng)絡(luò)信息安全五層級(jí)的基本框架�����,即物理層、網(wǎng)絡(luò)層��、系統(tǒng)層、應(yīng)用層和管理層����。在每個(gè)層級(jí)上,IDC都將承受各種各樣的挑戰(zhàn)����,解決好這些問(wèn)題,IDC服務(wù)
2����、商可高枕無(wú)憂,而如何逐層解決這些問(wèn)題�,對(duì)癥下藥是關(guān)鍵。目前備受矚目的服務(wù)器必備安全軟件云鎖�,擁有全面且專業(yè)的防護(hù)能力,其結(jié)合自身對(duì)信息安全行業(yè)的深刻理解����,針對(duì)信息安全需求進(jìn)行量體裁衣,因而受到IDC服務(wù)商的青睞�����。下面就結(jié)合這五個(gè)層級(jí)����,來(lái)具體談一談IDC服務(wù)商所面對(duì)的主要威脅以及服務(wù)器安全防護(hù)軟件云鎖是如何幫助解決這些安全威脅的��?�! ∫?�、來(lái)自物理層的威脅 IDC機(jī)房設(shè)備屬于高精密設(shè)備�,對(duì)周邊環(huán)境的要求非常高�,如溫度、濕度��、電源��、灰塵�����、防火防盜等��,而今隨著IDC服務(wù)商對(duì)機(jī)房硬件投入不斷加大����,這些問(wèn)題已經(jīng)得到極大改善,但此類問(wèn)題并不能根除�,IDC機(jī)房依然
3、面臨著上述威脅�����。機(jī)房通過(guò)加強(qiáng)管理��、增配設(shè)備能大幅降低此類安全風(fēng)險(xiǎn)�����,保障機(jī)房流暢運(yùn)營(yíng)��?! 《?lái)自網(wǎng)絡(luò)層的威脅 在網(wǎng)絡(luò)層����,入侵者一般采用預(yù)攻擊探測(cè)、竊聽(tīng)等搜集信息�,然后利用IP欺騙、拒絕服務(wù)攻擊����、CC攻擊、篡改�、堆棧溢出等手段進(jìn)行攻擊�。對(duì)IDC服務(wù)商而言��,網(wǎng)絡(luò)層安全主要有數(shù)據(jù)傳輸安全���、網(wǎng)絡(luò)資源的訪問(wèn)控制安全�、網(wǎng)絡(luò)漏洞的檢測(cè)�����、網(wǎng)絡(luò)入侵檢測(cè)等�。 一般情況下�,采用防火墻只能實(shí)現(xiàn)基于網(wǎng)絡(luò)層的訪問(wèn)控制,初步抵御網(wǎng)絡(luò)外部安全威脅�����,不能100%保證阻止黑客進(jìn)入關(guān)鍵部位或服務(wù)器�����,因此IDC機(jī)房需要更全面的安全防護(hù)手段�����。 云鎖擁有強(qiáng)大的WEB訪問(wèn)控制技術(shù)和網(wǎng)站漏洞
4����、防護(hù)能力���,通過(guò)對(duì)SQL注入���、XSS跨站腳本、溢出攻擊的防護(hù)���,防止黑客通過(guò)網(wǎng)站漏洞入侵服務(wù)器�、篡改網(wǎng)站網(wǎng)頁(yè)及數(shù)據(jù)庫(kù)�����、掛馬���、掛暗鏈���、掛廣告等行為?���! ≡谏鲜龉糁?��,CC攻擊是最讓IDC服務(wù)商苦不堪言的一種攻擊方式,這種攻擊利用更換IP代理工具和一些IP代理一個(gè)初��、中級(jí)的電腦水平的用戶就能夠?qū)嵤┕?����,而安裝云鎖后��,云鎖可智能識(shí)別并攔截CC及慢速連接攻擊請(qǐng)求�����,保證網(wǎng)站正常服務(wù)能力�����?���! ⊥瑫r(shí)敏感詞過(guò)濾也是IDC服務(wù)商比較頭疼的問(wèn)題,網(wǎng)上經(jīng)常會(huì)有人發(fā)布色情、反動(dòng)言論或鏈接�����,一旦被網(wǎng)警監(jiān)察到���,網(wǎng)站就要接受處罰����,因此不論是站長(zhǎng)還是IDC服務(wù)商都迫切需要一種手段防止在
5�����、網(wǎng)上發(fā)布這些言論���,而云鎖的敏感內(nèi)容過(guò)濾機(jī)制能對(duì)網(wǎng)站用戶提交的內(nèi)容進(jìn)行有效過(guò)濾,防止用戶提交色情及反動(dòng)言論�,避免不必要的法律風(fēng)險(xiǎn)?! ∪?lái)自系統(tǒng)層的威脅 操作系統(tǒng)不同程度上都存在安全漏洞����,一些廣泛應(yīng)用的操作系統(tǒng)如Windows其漏洞更是廣為流傳,幾乎每一天都有操作系統(tǒng)自身的安全漏洞被發(fā)現(xiàn)����,同時(shí)管理人員對(duì)操作系統(tǒng)不合理的配置����,都將使操作系統(tǒng)面臨巨大的安全威脅�����。由于所有的應(yīng)用程序和安全措施都依賴操作系統(tǒng)提供底層支持�����,因而操作系統(tǒng)的漏洞或配置不當(dāng)有可能導(dǎo)致整個(gè)安全體系的崩潰����。對(duì)IDC服務(wù)商而言,漏洞無(wú)處不在的操作系統(tǒng)猶如打水竹籃�,只要一處漏洞存在,水就無(wú)
6���、法打上來(lái)��,因此對(duì)操作系統(tǒng)的全面加固就顯得尤其必要�����。當(dāng)前擁有真正意義上操作系統(tǒng)加固技術(shù)的軟件鳳毛麟角����,云鎖作為當(dāng)仁不讓的首選,可從核心系統(tǒng)層保障服務(wù)器安全�。 云鎖是基于系統(tǒng)內(nèi)核加固技術(shù)打造�����,能保護(hù)超過(guò)100多項(xiàng)操作系統(tǒng)安全薄弱點(diǎn)����,強(qiáng)壯操作系統(tǒng)��,增強(qiáng)操作系統(tǒng)自身抵抗惡意代碼的能力����。通過(guò)內(nèi)核驅(qū)動(dòng)對(duì)操作系統(tǒng)關(guān)鍵文件、目錄�����、啟動(dòng)項(xiàng)位置進(jìn)行鎖定,免疫病毒��、木馬���、后門程序的攻擊���,防止非法添加賬戶,封閉操作系統(tǒng)內(nèi)核�����,防止rootkit��。值得一提的是�,云鎖采用的APEC級(jí)別操作系統(tǒng)防護(hù)技術(shù),是國(guó)家級(jí)服務(wù)器安全防護(hù)技術(shù)成果首次向民間轉(zhuǎn)化����,擁有最為強(qiáng)悍的防護(hù)能力,該技術(shù)
7��、作為云鎖開(kāi)發(fā)商-椒圖科技的核心技術(shù)���,被廣泛應(yīng)用于軍工�����、政府等對(duì)安全性要求極高的領(lǐng)域����,在2014年北京APEC峰會(huì)上,主辦方即采用了相關(guān)技術(shù)確保大會(huì)服務(wù)器的信息安全�。 四�、來(lái)自應(yīng)用層的威脅 在應(yīng)用層方面,WEB服務(wù)器是主要的漏洞源���,不管是配置服務(wù)器,還是在編寫WEB程序時(shí)都可能造成漏洞的出現(xiàn)���。IDC服務(wù)商需要采用多種安全防御措施保護(hù)WEB服務(wù)器的安全�����,盡量堵住任何存在的漏洞,創(chuàng)造安全環(huán)境�。相對(duì)而言,WEB沙箱技術(shù)無(wú)疑是最穩(wěn)妥的解決方式����?! ≡奇i兼容IIS�、Apache,獨(dú)創(chuàng)WEB沙箱技術(shù)����,能將WEB服務(wù)應(yīng)用隔離在受限環(huán)境,有效抵御APT等高級(jí)攻擊方
8����、式,防止惡意軟件致使網(wǎng)絡(luò)發(fā)生紊亂�。通過(guò)禁止掉網(wǎng)頁(yè)木馬常用的系統(tǒng)組件,使網(wǎng)頁(yè)木馬失效���,降低網(wǎng)頁(yè)木馬的威脅性�,防
