加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 云计算 > 正文

分析:云计算时代的服务器安全

发布时间:2021-08-13 03:18:12 所属栏目:云计算 来源:互联网
导读:在本次的活动的云计算模块,厦门服云信息科技有限公司CEO陈奋先生为大家带来了云计算时代的服务器安全的主题演讲,他谈到了互联网时代面临的最大的问题就是安全
副标题[/!--empirenews.page--]

    在本次的活动的云计算模块,厦门服云信息科技有限公司CEO陈奋先生为大家带来了“云计算时代的服务器安全”的主题演讲,他谈到了互联网时代面临的最大的问题就是安全问题,而在云计算的发展过程中安全问题也是一直影响着云计算的应用,这也是CIO们面临的一个重大问题,陈奋先生阐述了云计算时代服务器的六大安全问题以及应对之策。以下为演讲实录:

 

 

    各位CIO成员大家好,我这个话题是跟前面的一些话题方向不一样,主要是云计算和安全,主要是安全的方向。是来自于厦门服云信息科技,我们这家公司也是厦门美亚百科下面的子公司,我们这个方向是在美亚里做云计算服务器方向的。我们有一个互联网安全品牌叫安全狗,专门做针对互联网服务器,包括云计算时代云服务器的安全,为什么会做这样一个品牌?因为很多服务器是接入互联网的,互联网服务器有一个很大的问题,就是经常有各种黑客的攻击,我就围绕这个话题展开。

 

 

    我会从这四个方面分享一下:

 

 

    首先分享一下云计算在中国的发展,07年到2010年更多听到云计算是一个概念,大家都在炒云计算是什么,在这个阶段,大家还不是非常接受这个概念,这只是该概念化阶段,2010年到2014年,这几年云计算发展非常快,包括国外巨头都在进入中国云计算市场,各种企业也在做各种公有云私有云的方案,云计算已经成为企业信息化的重要方案。在这个阶段,很多企业对公有云、私有云、混合云同时使用,这里面会产生很多安全问题,我后面会对这些问题做一些分享。在未来,会更多的选择云计算作为解决方案。

 

 

    云计算市场的规模也是越来越大,今年阿里马上要上市,他的阿里云也是阿里巴巴里很重要的一个上市模块,今年上市IPO公布了阿里云的借机,已经超过5亿人民币应收,公有云在国外巨头进入市场以后,大家慢慢在接受这样的服务,所以我后面会分享公有云更安全还是私有更安全的问题。我目前把过得的公有云计算分成几个方向,一个是国内巨头做的阿里云、腾讯云、百度云,海外巨头像亚马逊和Windows,微软在上周也做了一个活动,包括很多传统企业推送它的云计算服务,包括新的创业公司,UCLOUD是垂直化的云计算平台。还有传统IDC转做云计算的,像35互联也提供这样的服务,像西部数码也是。在这个面非常广的情况下,我们怎么去做管理,这是我们做CIO要考虑的重要问题。

 

 

    未来企业的IT趋势,我认为是公有云加私有云结合的方式,现在已经有很多企业是用这种方式做,中国很多企业会担心东西放在私有云上,会有安全性的问题,但现在很多厂商也在做安全的解决方案,我们观察了亚马逊的云计算生态体系,把安全体系开放给第三方厂商做,它的公有云里,除了基础设施的安全性、应用层的安全性,它有很多厂商参与,比一个企业自己去做安全,它考虑的面会更多,所以未来公有云的安全性是不存在问题的。

 

 

    云计算带来的企业价值,对企业的IT支出和管理程度都有很大的帮助。

 

 

    在云计算时代会面临新的安全问题,第一,它的网络边界变模糊了,有的应用是直接放在公有云上,有的在私有云,它的网络边界不是像传统的一个内网或者局域网的边界,它跨了两个域。第二,云计算时代,虚拟化的服务器跑得面越来越多,怎么做风险管控、配置管理;第三,云计算时代,很多服务器虚拟化,虚拟化出来以后,它的安全性问题又有一些新的课题,比如说虚拟化以后,可能虚拟机被黑客攻破,它可以从虚拟机逃到真实的服务器上,可能虚拟出来的十个虚拟服务器都会被黑客控制,所会带来更多安全性问题。第四,虚拟服务器上面有很多应用,应用日志都需要对服务器进行全面监控。第五,对服务器的安全事件如何第一时间全面了解和及时响应。第六,大家有一个误区,服务器在内网是不是有安全了?内网的服务器也不安全,它比公有云和互联网的安全性更差,因为内网的服务器有网络边界,不打补丁也没有任何安全措施,内网服务器很多时候是在裸奔,所以碰到很多案例,这是通过乌云的漏洞平台截了一些案例,都是黑客针对内网的攻击,大家的网络肯定有一个入口会接入到互联网,只要黑客找到一个入口就可以进入到内网,黑客进入内网以后,想做什么事情就做什么。很多企业的管理人认为服务器在内网就安全,实际上在云计算时代这也是一个误区。

 

 

    我讲一下云计算的解决方案,解决方案也叫服云,主要是为了解决传统的私有云或者物理服务器,或者是现在公有云服务器,做一个统一的安全管理,我们的解决方案可以去物理服务器、公有云服务器,我们跟阿里云和腾讯都是合作伙伴,有接口对接,如果你有阿里云和腾讯的服务器,你不用在他们的平台上切换,你只要在我们的平台上可以进行统一的管理,避免了管理上的风险。我们做的私有云可以支持虚拟化的安全管理。

 

 

    我们程序部署的时候有两块,在服务器有轻代理的模块,可以解决虚拟化密集度的问题,在虚拟化层有一个专门的解决方案,大家可能会觉得传统部署在服务器比较麻烦,在虚拟化时代可以直接做到镜像,设置虚拟服务器的时候就可以完成安全的过程。这是有解决方案和没解决方案的区别。这是云端平台的统一管控平台,所有虚拟化出来的服务器和物理服务器都可以在云端平台进行统一管理,可以解决公有云、私有云和混合云统一管理的问题。

 

 

    这是我们解决云计算时代服务器安全的六个方面:第一,针对系统的风险,因为虚拟化服务器以后,服务起上有很多应用,我们可以帮助系统风险配置识别,只要你的某个系统存在风险配置或者漏洞,我们会帮整个企业的服务器上面的应用,发现这样的风险点,帮企业做应用加固,避免企业的IT信息的短板。第二,安全防控,我们这几年一直在和黑客对抗第一线,我们产品发布以后,我们访问了全国超过一百万的服务器,我们一直在跟黑客做对抗,包括公有云、阿里云的服务器,很多都是我们的用户,很重要的功能就是防止黑客入侵我们的服务器,这是平台的核心功能,就是防止黑客黑了你的服务器。第三,针对服务器做云监控,这里监控包括了服务器运行的各种状态,包括虚拟化出来的服务器,还有对服务器在运行的日志对它进行整体的见红和分析。第四,云管理,因为传统做服务器管理的时候,如果说都在内网,可能还好解决,有一个堡垒机,如果说有跨私有云和公有云的情况下,堡垒机就无法解决这样的产品,我们的云平台就专门解决混合云管理的产品。前面也说了云平台、阿里云、腾讯云都有做接口,通过我们的接口都可以统一的管理,我们还做云端的认证,防止黑客直接访问你的公有云上的服务器。第五,安全事件分析计报表,我们把所有的事件汇总进行分析,发现有入侵的时候我们会及时通知用户。第六,我们做了多端接入,移动互联网时代大家有移动办公的需求,我们还有API的接口,大家有可能有其他管理方案,我们提供API接口,和其他机可以进行对接。

 

 

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读