服务器的安全分为内部安全和外部安全,一般而言服务器的外部安全挑战会有如SQL注入、DDOS攻击、漏洞攻击、木马侵入等,当然了,只要我们选用的是实力雄厚的云厂商,这些外部风险绝大多数都会被云厂商隔绝掉,很少用得着我们去担心,相反,企业更应该关注来自于自身的风险,例如账号密码漏洞(包括虚拟化层面)、错误的配置、开放不该开放的端口等,存在漏洞的系统就像一间打开窗户的房间,不管安装了多么先进的门禁系统,也无法阻挡小偷的光临。
说完了云服务器的安全,我们来看看用户侧的安全,用户上传应用程序,对于用户侧来说,最大的隐患在于应用程序,如果用户的应用程序有漏洞或者后门,那么会有很大的危害,例如最近很多使用国内知名财务软件的用户都遭遇了勒索病毒,虽然这个目前还无法证明是程序的问题,但频繁出现,还都是一家的软件,就值得怀疑;