×

上云之后,企業(yè)還需要做什么?

分類:云服務(wù)資訊 編輯:虛機(jī)世界 瀏覽量:219
2021-03-24 17:33:59
企業(yè)上云、應(yīng)用上云成為越來越多的網(wǎng)絡(luò)運(yùn)營者的選擇。上云有很多好處,如:快速部署、擴(kuò)展方便、節(jié)約成本等... ...上云的好處我們在這就不說了,但是在上云之后我們要清晰地認(rèn)知到:網(wǎng)絡(luò)安全責(zé)任主體不會隨著應(yīng)用上云之后發(fā)生改變,我們依然是該應(yīng)用的網(wǎng)絡(luò)安全責(zé)任主體,出了事,該負(fù)責(zé)還是得負(fù)責(zé)。
中國網(wǎng)信網(wǎng)日前發(fā)布《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報告》,在關(guān)于云平臺安全顯示:云平臺上遭受DDOS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的76.1%,被植入后門鏈接數(shù)量占境內(nèi)全部被植入后門連接數(shù)量的90.3%,被篡改網(wǎng)頁數(shù)量占境內(nèi)被篡改網(wǎng)頁數(shù)量的93.2%;其次,攻擊者經(jīng)常用我國云平臺發(fā)起網(wǎng)絡(luò)攻擊,其中云平臺作為控制端發(fā)起DDoS攻擊次數(shù)占境內(nèi)控制發(fā)起DDoS攻擊次數(shù)的79%,作為木馬和僵尸網(wǎng)絡(luò)惡意程序控制的被控端IP地址數(shù)量占境內(nèi)全部被控端IP地址數(shù)量的96.3%,承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承載的惡意程序種類數(shù)量的79%。
云服務(wù)器之所以成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū),一方面是因為云上承載的業(yè)務(wù)和數(shù)據(jù)越來越多,防護(hù)風(fēng)險逐步暴露;另一方面,相比傳統(tǒng)企業(yè),云用戶對網(wǎng)絡(luò)安全的防護(hù)重視程度也有待提升。
那么,企業(yè)到底能主動采取哪些網(wǎng)絡(luò)安全防護(hù)手段呢?
1. 防火墻——WAF(Web應(yīng)用防火墻)
現(xiàn)在幾乎所有的應(yīng)用都使用Web的方式提供,相比較傳統(tǒng)防火墻設(shè)備,Web應(yīng)用防火墻提供了應(yīng)用層的防護(hù)能力,更專業(yè)一些。Web應(yīng)用防火墻,用于針對web網(wǎng)站的常見攻擊進(jìn)行監(jiān)測和阻斷。支持發(fā)現(xiàn)SQL注入、XSS跨站等web攻擊行為??梢詾橛脩艚档屯C(jī)時間、篡改和數(shù)據(jù)失竊的風(fēng)險,并隱藏源站,防止對源站的直接攻擊。
2. 加密與認(rèn)證技術(shù)
為了防止線路竊取,保證網(wǎng)絡(luò)會話完整性,將所有需要通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息進(jìn)行加密。對于接收數(shù)據(jù)方在客戶端和服務(wù)器上要進(jìn)行身份認(rèn)證,只有提供有效的安全密碼、信息卡,通過驗證信息后才能獲取數(shù)據(jù)信息。
3. 網(wǎng)絡(luò)安全防御措施
網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)人侵等安全事故的頻發(fā),多數(shù)是由于本身沒有部署防御工具。網(wǎng)站最常經(jīng)歷的DDoS攻擊防護(hù)有很多,最有效的有以下幾種——高防IP、高防服務(wù)器、高防CDN加速。藍(lán)隊云提供系統(tǒng)的DDoS網(wǎng)絡(luò)防御產(chǎn)品服務(wù),降低DDOS防御成本,為用戶提供極具性價比的DDOS防御服務(wù)。
4. 客戶端的防護(hù)
(1)為了減少病毒和防止病毒在企業(yè)網(wǎng)絡(luò)內(nèi)部中傳播,主要釆取病毒預(yù)防、病毒檢測及殺毒技術(shù),客戶端必須安裝殺毒及木馬查殺軟件,及時查殺病毒和木馬。
(2)要及時下載和安裝補(bǔ)丁程序,修復(fù)系統(tǒng)和軟件漏洞,有效的減少安全漏洞的隱患。
(3)做好移動介質(zhì)使用防護(hù),在使用前必須進(jìn)行殺毒。
5、數(shù)據(jù)備份與恢復(fù)
數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),當(dāng)系統(tǒng)出現(xiàn)災(zāi)難性事件時,成為了企業(yè)重要的數(shù)據(jù)恢復(fù)手段。數(shù)據(jù)備份與恢復(fù)是為了防止系統(tǒng)出現(xiàn)操作失誤、系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失,將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列,復(fù)制到其它的存儲介質(zhì)的過程。建立并嚴(yán)格實(shí)施完整的數(shù)據(jù)備份方案,就能確保系統(tǒng)或數(shù)據(jù)受損時,能夠迅速和安全地將系統(tǒng)和數(shù)據(jù)恢復(fù)。
新網(wǎng)倡議每個企業(yè)的管理者不斷提高安全意識,加大對安全的投入,確保公司財產(chǎn)和信息不受侵害!http://www.xinnet.com/cs/product.html


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費(fèi)咨詢獲取折扣

Loading