关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

云服务器的优势和风险

发布时间:2019-05-22 15:32:20

18世纪末,蒸气机的发明和使用,引起了第一次科技革命;


19世纪末,电力的发现和使用引起了第二次科技革命;


第二次世界大战后,特别是近三十年来,先后出现了电脑、能源、新材料、空间、生物等新兴技术,引起了第三次科技革命。


而现在,更有人直言,云技术的出现,即将带来第四次全新的科技革命。

5ce4fadd3c308.jpg

确实,这几年,云技术的发展突飞猛进,从服务器方面来说,云服务器的出现,极大的挤占了传统服务器的市场空间。那我们现在就来看看云服务器到底有什么优势:

1、多地域性覆盖

丰富的地域选择为业务保驾护航:华北、华东、华南三大地域全面覆盖国内业务需求,境外香港、北美、新加坡等地域满足业务出海需求。

2、稳定可靠

基于成熟的kvm虚拟化技术;提供99.95%服务可用性;提供配置更高、性能更强的二代系列,以及标准型、高IO型、内存型、计算型等不同机型满足不同需求

3、高质量网络

BGP网络支持国内所有主流运营商接入,覆盖全国的极速公网体验;公网入口故障时跨域秒级调度

4、成本低廉

提供两种计费方式,满足不同应用场景-包年包月:平均单价较低,适合较长时间需要计算资源的用户;按量计费:适合秒杀大促等突发资源需求,阶梯收费、使时间越长单价越低

云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直受人关注,其产生的危害和影响远比传统安全事件要大的多。

小编总结出以下云计算可能面临的安全风险:


1、多租户模式,安全域无边界

在多租户的云计算环境里,由于云平台的深度开放,平台上租户种类繁杂,可能会包含一些心怀不轨的恶意租户,也可能由于租户间的利益竞争关系,导致云计算资源的滥用、租户间的攻击成为可能,多租户的隔离技术势必经受更为艰难的安全挑战。

2、虚拟化难捕捉

在云计算环境中,有多种不同的虚拟化管理组件,比如虚拟机监视器、网络策略控制器,存储控制器等等,这些都是实现多租户共享硬件并隔离业务和数据的核心组件,一旦这些虚拟化管理软件类的漏洞被恶意人员所利用,那么所有的租户就没有安全可言了。

3、数据泄漏量大

由于云服务器上保存了大量客户的隐私数据,在多租户环境下,一个客户应用存在漏洞可能就会导致其他客户数据的泄露。数据泄露不仅导致商业机密、知识产权和个人隐私的泄露,而且对企业而言可能产生毁灭性打击。云计算依托的基础就是海量数据,只有在超大型的数据中心才能充分发挥作用,而海量数据若发生泄露,造成的损失很大,尤其是各种数据混杂在一起,做不好数据防护,很容易被人所窃取。恶意黑客会使用病毒、木马或者直接攻击方法永久删除云端数据来危害云系统安全。

4、攻击频率急剧增大

现在的数据中心建设规模都很大,因为只有规模上去,云计算的优势才能更加明显。所以现在拥有数十万台服务器的数据中心屡见不鲜,这就将很多数据集中在一起,再交由云计算处理。拥有海量数据的数据中心,目标太大,很容易成为别人的目标。还有云计算用户多样性而且规模巨大,这样遭受的攻击频率也是急剧增大。以阿里云为例,平均每天遭受数百起DDoS攻击,其中50%攻击流量超过5GBit/s。针对WEB的攻击以及密码破解攻击更是以亿计算。这种频度的攻击,给安全运维带来巨大的挑战。

除此之外,不安全的接口和界面、新的攻击方式、混乱的身份管理、高级持续性威胁、审查不充分、恶意SaaS应用、共享技术问题等等,都是云计算要面临的安全威胁。解决好云计算安全风险问题,将会为云计算的发展打下坚实的基础,让更多的人乐于接受云计算,将自己的信息数据安心放到云计算应用中来。

因此,无论作为云计算基础设施供应商,还是云计算服务商,都应重点通过以下措施增强云计算环境的安全防护能力。

首先,选择可信的云服务商。云服务客户在拟向云计算平台迁移或部属其业务和数据时,应选择通过第三方安全审查机构审查的云服务商,确保其具备云计算安全服务能力的要求。

其次,做好风险评估。企业应对各种需要IT支持的业务流程进行风险性和重要性的评估。虽然很容易计算出采用云环境所节约的成本,但是“风险/收益比”也同样不可忽视,必须首先了解这个比例关系中的风险因素。作为风险评估的一部分,还应考虑到潜在的监管影响, 因为监管机构禁止某些数据和服务出现在企业或国家之外的地区。

同时,企业应了解不同的云模式(公共云、私有云与混合云)以及不同的云类型(SaaS,PaaS,IaaS), 因为它们之间的区别将对安全控制和安全责任产生直接影响。根据自身组织环境以及业务风险状况,所有企业都应具备针对云的相应观点或策略。在风险分析的过程中, 法律机构也应发挥重要作用, 因为涉及担保和债务的事务也是分析的重要内容。

云计算这个大趋势已不可阻挡,而随之而来的安全威胁也将产生更多变化。对于云计算平台的服务提供商应持续关注新兴攻击技术和防护措施的演进趋势,明确来自多方面的安全需求,利用现有的、成熟的安全控制措施,结合云计算的特点和新技术进行综合考虑和设计,以满足风险管理要求、合规性要求,保障和促进云计算业务的发展和运行。



/../template/Home/Databay/PC/Static