服务器的安全分为内部安全和外部安全,一般而言服务器的外部安全挑战会有如SQL注入、DDOS攻击、漏洞攻击、木马侵入等,当然了,只要我们选用的是实力雄厚的云厂商,这些外部风险绝大多数都会被云厂商隔绝掉,很少用得着我们去担心,相反,企业更应该关注来自于自身的风险,例如账号密码漏洞(包括虚拟化层面)、错误的配置、开放不该开放的端口等,存在漏洞的系统就像一间打开窗户的房间,不管安装了多么先进的门禁系统,也无法阻挡小偷的光临。
说完了云服务器的安全,我们来看看用户侧的安全,用户上传应用程序,对于用户侧来说,最大的隐患在于应用程序,如果用户的应用程序有漏洞或者后门,那么会有很大的危害,例如最近很多使用国内知名财务软件的用户都遭遇了勒索病毒,虽然这个目前还无法证明是程序的问题,但频繁出现,还都是一家的软件,就值得怀疑;
除了应用程序安全之外,用户是否按时更新操作系统漏洞也是隐患之一,如果有些被公布的漏洞长期不更新,也会存在黑客利用漏洞攻击的问题;
第三就是安全管控,国内各大云服务器都有类似安全组的东西,所以安全组跟服务器内部本身防火墙性质一样,控制端口访问,这个要求用户按照最小授权规则进行配置,避免开放过多端口带来额外的威胁;
到安全首先要明确安全责任划分,首先我们看云服务器提供什么,云服务器首先提供云服务器+操作系统+ip地址,ip地址无需多说,那么云服务器的安全防护范围就是云服务器+操作系统,云服务器只要保证主机稳定、不宕机、数据不丢失;操作系统要保证创建时操作系统安全无漏洞(购买后根据协议云服务商不会查看服务器内容,那么也就不会执行更新操作)即可;云服务商为了自己平台的稳定以及为用户提供部分保障服务,会进行异常提醒,例如操作系统漏洞更新、异地登录、web-cms漏洞等。除了这些之外,云服务器还提供一些基础的ddos防护,例如阿里云、腾讯云中国大陆的云服务器默认都提供5gb的ddos基础防护。说了这么多,其实云服务器本身提供的安全防护有限,当然你购买云服务器的安全防护产品除外。
想让服务器不被入侵就要做好防护工作,最基本的像开启ip禁止PING功能,防止被扫描,然后过滤不必要的服务和端口,还有打开防火墙,降低被入侵的风险;还有要保证服务器没有漏洞,及时更新服务器系统,该打的安全补丁都要做好,对应的网站也要定期检查,做好漏洞修补工作;也可以考虑使用免费的CDN做中转,把真实的ip地址隐藏;或者使用安全软件等,很多方法都可以。