当前已经步入了云计算时代,分布式计算、弹性计费变成可能,“资源+运维+安全”是IDC服务商的基本服务,专注于资源和运维,而安全防护能力相对薄弱的IDC服务商,如何保证云计算时代的信息安全?
随着信息技术的狂飙猛进,各类强大的安全工具不断涌现,但信息安全问题不仅没有得到缓解,反而日益严峻。尤其对IDC服务商而言,不仅要面临传统威胁,更要面临层出不穷、无法预测的新型挑战。
但安全问题无论如何花样翻新,始终跳不出网络信息安全五层级的基本框架,即物理层、网络层、系统层、应用层和管理层。在每个层级上,IDC都将承受各种各样的挑战,解决好这些问题,IDC服务商可高枕无忧,而如何逐层解决这些问题,对症下药是关键。目前备受瞩目的服务器必备安全软件云锁,拥有全面且专业的防护能力,其结合自身对信息安全行业的深刻理解,针对信息安全需求进行量体裁衣,因而受到IDC服务商的青睐。下面就结合这五个层级,来具体谈一谈IDC服务商所面对的主要威胁以及服务器安全防护软件云锁是如何帮助解决这些安全威胁的。
一、来自物理层的威胁
IDC机房设备属于高精密设备,对周边环境的要求非常高,如温度、湿度、电源、灰尘、防火防盗等,而今随着IDC服务商对机房硬件投入不断加大,这些问题已经得到极大改善,但此类问题并不能根除,IDC机房依然面临着上述威胁。机房通过加强管理、增配设备能大幅降低此类安全风险,保障机房流畅运营。
二、来自网络层的威胁
在网络层,入侵者一般采用预攻击探测、窃听等搜集信息,然后利用IP欺骗、拒绝服务攻击、CC攻击、篡改、堆栈溢出等手段进行攻击。对IDC服务商而言,网络层安全主要有数据传输安全、网络资源的访问控制安全、网络漏洞的检测、网络入侵检测等。
一般情况下,采用防火墙只能实现基于网络层的访问控制,初步抵御网络外部安全威胁,不能100%保证阻止黑客进入关键部位或服务器,因此IDC机房需要更全面的安全防护手段。
云锁拥有强大的WEB访问控制技术和网站漏洞防护能力,通过对SQL注入、XSS跨站脚本、溢出攻击的防护,防止黑客通过网站漏洞入侵服务器、篡改网站网页及数据库、挂马、挂暗链、挂广告等行为。
在上述攻击中,CC攻击是最让IDC服务商苦不堪言的一种攻击方式,这种攻击利用更换IP代理工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击,而安装云锁后,云锁可智能识别并拦截CC及慢速连接攻击请求,保证网站正常服务能力。
同时敏感词过滤也是IDC服务商比较头疼的问题,网上经常会有人发布色情、反动言论或链接,一旦被网警监察到,网站就要接受处罚,因此不论是站长还是IDC服务商都迫切需要一种手段防止在网上发布这些言论,而云锁的敏感内容过滤机制能对网站用户提交的内容进行有效过滤,防止用户提交色情及反动言论,避免不必要的法律风险。
三、来自系统层的威胁
操作系统不同程度上都存在安全漏洞,一些广泛应用的操作系统如Windows其漏洞更是广为流传,几乎每一天都有操作系统自身的安全漏洞被发现,同时管理人员对操作系统不合理的配置,都将使操作系统面临巨大的安全威胁。由于所有的应用程序和安全措施都依赖操作系统提供底层支持,因而操作系统的漏洞或配置不当有可能导致整个安全体系的崩溃。对IDC服务商而言,漏洞无处不在的操作系统犹如打水竹篮,只要一处漏洞存在,水就无法打上来,因此对操作系统的全面加固就显得尤其必要。当前拥有真正意义上操作系统加固技术的软件凤毛麟角,云锁作为当仁不让的首选,可从核心系统层保障服务器安全。
云锁是基于系统内核加固技术打造,能保护超过100多项操作系统安全薄弱点,强壮操作系统,增强操作系统自身抵抗恶意代码的能力。通过内核驱动对操作系统关键文件、目录、启动项位置进行锁定,免疫病毒、木马、后门程序的攻击,防止非法添加账户,封闭操作系统内核,防止rootkit。值得一提的是,云锁采用的APEC级别操作系统防护技术,是优异服务器安全防护技术成果首次向民间转化,拥有最为强悍的防护能力,该技术作为云锁开发商-椒图科技的核心技术,被广泛应用于军工、政府等对安全性要求极高的领域,在2014年北京APEC峰会上,主办方即采用了相关技术确保大会服务器的信息安全。
四、来自应用层的威胁
在应用层方面,WEB服务器是主要的漏洞源,不管是配置服务器,还是在编写WEB程序时都可能造成漏洞的出现。IDC服务商需要采用多种安全防御措施保护WEB服务器的安全,尽量堵住任何存在的漏洞,创造安全环境。相对而言,WEB沙箱技术无疑是最稳妥的解决方式。
云锁兼容IIS、Apache,独创WEB沙箱技术,能将WEB服务应用隔离在受限环境,有效抵御APT等高级攻击方式,防止恶意软件致使网络发生紊乱。通过禁止掉网页木马常用的系统组件,使网页木马失效,降低网页木马的威胁性,防止黑客通过网页木马对网站进行控制;通过设置.Net的安全模式,提升.net程序安全运行级别;通过对WEB服务器进程的权限进行限制,防止其进行危险操作,例如禁止执行cmd.exe等。
五、来自管理层的威胁
由于防火墙常规防御手段只能防御针对网络层的攻击,一些能绕过或骗过防火墙进入内部核心网络的黑客,可冒充管理员对服务器进行各种违规操作,或者黑客通过暴力破解获得管理员密码后远程登录服务器。上述情况对IDC服务商来说较为少见,但却最令人担忧,因为一旦发生,将是毁灭级的,因此务必引起充分重视。非常好的解决之道是通过云锁设置登录防护,限制访问IP,使管理员不再一家独大。如此一来,即使黑客窃取服务器用户名密码,有云锁保护也无法篡改或者破坏操作系统和网页。
此外,云锁独创的PC端远程管理、监控服务器模式(C/S架构),能极大提升管理员管理的便捷性。云锁能远程实时展示并监控IIS、Apache Web服务器的CPU及内存资源使用情况,以及网站的并发连接数、吞吐量,并在超过指定阈值时报警,使管理员对网站性能了如指掌,做到第一时间发现安全隐患。
当然,IDC服务商所面临的信息安全威胁远不止这些,而云锁的功能也远不止此,云锁除能在上述四个层级助IDC服务器一臂之力,还拥有着文件上传服务、磁盘监控、流量监控以及完整的防护监控日志等。
可以预料的是,在云计算时代,IDC如何保障信息安全,仍然是一道难题,攻防永不落幕,不过有了云锁,这道难题会多出一个极好的解决之道。