多年来,每当需要将数据放到网上时,安全一直是主要关注点之一,而云计算的出现并没有真正减轻人们的担忧。事实上,对许多人来说,它产生了完全相反的效果。这与传统上许多用户和企业习惯于在现场存储他们的数据这一事实有关。即使他们的场所没有它,他们也想知道负责托管它的服务器的确切位置。
在云托管场景中,用户通过从不同位置获取数据的虚拟服务器来管理数据,许多人留下的印象是他们无法完全控制它。正如我们稍后会发现的那样,如果遵循严格的安全协议,这些担忧是没有根据的。然而,云托管,就像任何在线服务一样,必须在设计和配置时考虑到安全性。但是,在使用云托管在线项目时,需要牢记哪些主要考虑因素?
谁负责确保云托管网站的安全?
首先,我们显然需要看看谁负责确保存储在云中的数据的安全性。你们中的一些人可能会说网站的安全是托管服务提供商的唯一责任,而其他人可能会指出网站所有者应该确保业务顺利运行。事实上,责任必须在服务提供者和客户之间分担。
例如,一个易于猜测的密码可以撤销托管公司为确保云服务器配置尽可能安全所做的所有工作。同样,如果托管服务提供商没有正确监控服务器,即使遵循所有安全最佳实践的客户也会遇到麻烦。换句话说,如果数据要保持安全,每个人都必须非常重视安全。
云托管安全与传统托管安全
危害网站安全的方法是有限的,必须说,无论项目是托管在云中还是物理服务器上,它们中的大多数都能正常工作。这两种服务之间的主要区别在于,在云托管环境中,有一个虚拟化层可以发挥其安全优势。除此之外,需要考虑的场景几乎相同。
主要云托管安全注意事项
创建一个安全的托管环境不是可以从待办事项列表中剔除的事情。这是一个不能也不应该停止的过程。应该仔细考虑的事情清单实际上是无穷无尽的,而您将在下面看到的方面只是沧海一粟。不过,它们应该足以让您了解这项工作的真正复杂程度。
内部攻击
人们最关心的一个事实是,当他们聘请云托管服务提供商时,他们实际上是在信任他们的网站。虽然让专业人员处理像托管网站这样复杂的任务是一件好事,但它不可避免地会带来内部攻击的风险。
无论是诚实的错误还是蓄意破坏,托管服务提供商都不能低估因员工而丢失数据的危险。对团队新成员进行广泛的培训,在雇用新员工时进行更彻底的检查,并考虑详细的事件响应计划,可以降低此类事件的可能性。
虚拟服务器隔离
用户经常担心的另一件事是,在大多数情况下,多个不同的项目使用同一个云。从这个意义上说,它让他们想起了传统的共享主机设置。在很大程度上,问题源于人们不了解这两种服务之间的显着差异。
传统的共享主机意味着位于服务器上的所有帐户共享其硬件资源。相比之下,虽然多个虚拟机可以驻留在同一个云上,但它们充当单独的服务器。这是一种更安全的设置,但托管服务提供商必须确保虚拟机彼此正确隔离。
易受攻击的软件
黑客不断地成功入侵网站,最常见的入侵点之一是存在已知安全漏洞的过时软件。网站所有者需要随时了解他们的更新。流行的开源平台(如 WordPress )的新版本问世不仅是为了提高性能,而且是为了确保解决软件中发现的任何安全问题。
诚然,更新整个应用程序甚至插件都会导致网站性能出现问题,在某些极端情况下,甚至会导致停机。然而,尽管如此,与在旧平台上运行网站相关的安全隐患太重要了,不容忽视,托管服务提供商需要确保用户可以使用可以简化流程的工具。
DDoS 缓解
分布式拒绝服务 (DDoS) 攻击非常普遍,因为启动它们非常容易且非常便宜。DDoS 攻击甚至不需要任何专门的技术技能。通常,网络犯罪分子会去黑客论坛,雇佣僵尸网络(感染恶意软件的 PC、服务器和物联网设备的网络),然后简单地设置目标。
僵尸网络然后用流量淹没目标网站,并试图使其背后的硬件过载。由于底层架构的原因,与托管在传统服务器上的攻击相比,针对云托管网站的 DDoS 攻击往往效率较低。尽管如此,仍有一些工具和产品可以进一步保护客户,托管服务提供商必须实施它们。
访问控制
在网络安全方面,防火墙是最容易实施的工具。它可以查看谁想要访问存储在网站上的数据,并且可以识别他们是否被授权这样做。
如果最坏的情况发生,防火墙保留的日志在调查期间通常非常宝贵,它们可以帮助受影响的网站运营商避免未来发生类似事件。正确配置的防火墙在云中与在家中和办公室中一样重要。
合规性
多年来,我们看到了不止几起影响数百万人的重大事件,并促使世界各地的监管机构制定实施安全工具和程序的标准。这些标准适用于托管服务提供商和网站所有者,并且设法遵守这些标准的企业通常会获得他们自豪地放置在其网站上以宣传这一事实的印章和徽章。
然而,安全专家表示,这些徽章的价值往往被高估了。这些标准确实为如何提高服务和网站的安全性提供了指导,但用户和企业犯了一个代价高昂的错误,即假设一旦符合特定标准,他们的工作就完成了。
正如我们已经提到的,保护服务器或托管帐户是一个永无止境的过程。威胁形势在不断发展,为实现更好的安全性而推荐的最佳实践也是如此。安全专家认为,企业追求的标准并没有像应有的那样经常更新,这意味着达到特定标准的合规性远远不足以让您对您运行的网站或您提供的服务有任何信心是安全的。
换句话说,当您看到一个网站(无论是托管在云端还是传统托管计划)符合特定标准时,这意味着它的所有者已经付出了一些努力来提高其安全性。然而,这并不意味着它不能被黑客入侵。
云主机安全吗?
在云计算的早期,由于虚拟化软件的潜在问题,许多人担心使用它来托管他们的网站。那个时候,虚拟化的概念还是比较新的,这种担忧在一定程度上是有根据的。然而,从那时起已经过去了很多年,云安全的状态已经突飞猛进。
事实上,你现在可以说,曾经让人们如此担心的虚拟化是让云托管比传统替代方案更安全的东西。虚拟机的操作系统与底层硬件交互的方式有所不同,这阻碍了一些黑客的行动。然而,只有正确配置了虚拟化软件,安全优势才会显现。其他工具和安全协议也可以提供帮助。
结论
托管环境的安全性取决于非常广泛的不同方面。笼统地谈论安全性并宣称一种类型的托管比另一种更安全从来都不是一个好的选择,因为配置不当的云服务器可能比适当保护的物理机器更容易成为黑客的目标,反之亦然。如果用户使用易于猜测的密码保护他们的帐户,即使是最安全的托管环境也可能被攻破。话虽如此,云使网站所有者和托管服务提供商都能够创建真正安全的托管环境。我们需要做的就是利用它。
