완벽하고 포괄적인 클라우드 서버 보안 솔루션은 어떤 것이어야 합니까?

클라우드 컴퓨팅 기술이 보급됨에 따라 점점 더 많은 기업들이 시스템을 클라우드로 마이그레이션하고 있으며, 클라우드 컴퓨팅의 편리함, 신뢰성, 경제성 등의 기능은 많은 사용자들이 받아들이고 있습니다.

한편 상용 공용 클라우드 서비스가 출시된 지 지금까지 10 년이 넘었지만 올해 초 CSA(CloudSecurityAlliance) 가 발표한' 클라우드 채택, 실천 및 우선 서비스 보고서' 에 따르면 응답자의 73% 가 보안을 표명했습니다

많은 기업 사용자에게 클라우드 서버가 기존 서버를 대체하여 기업의 생존 발전과 밀접한 관련이 있는 인터넷 비즈니스를 호스팅하기 때문에 클라우드 보안에 대한 사용자의 의문은 클라우드 서버의 보안에 크게 집중되고 있습니다.

클라우드 서버는 안전합니까? 이 문제는 보이지 않는 가상화 수준에만 국한되지 않습니다. 사용자가 더 깊이 느낄 수 있는 것은, 그들이 갑자기 많은 흔하고 자주 사용하는 보안 시스템, 특히' 하드웨어 박스' 가 구매 목록에서 사라졌다는 것을 알게 되었다는 것이다. 클라우드 컴퓨팅 환경에서 보안 보호의 변화가 눈에 띈다.

그렇다면 클라우드 서버의 보안은 어떻게 구현됩니까?

지속적인 안전

클라우드 컴퓨팅이 인터넷 비즈니스를 완전히 변화시킨 것처럼, 보안 변화도 철저합니다. 보안이라는 개념뿐만 아니라 안전한 전달 방식에도 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언)

그러나, 보안의 본질은 클라우드 컴퓨팅 기술의 도입으로 인해 변하지 않았다. 사실, 보안 위험의 관점에서 볼 때, 기존 환경에 구축된 서버와 클라우드 환경에 배포된 서버는 크게 다르지 않습니다.

위 그림에서 볼 수 있듯이 클라우드 서버의 보안 위험은 주로 다음과 같습니다.

(1) 취약점 (가상화 수준 포함), 구성 오류, 열어서는 안 되는 포트 등과 같은 고유 취약점.

(2) 뒷문, 트로이 목마, 폭력 균열 공격 등과 같은 외부 위협.

기존 데이터 센터 또는 클라우드 데이터 센터에 배포되든 서버 보안은 이러한 두 가지 위험에 직면하고 해결해야 합니다.

클라우드 서버의 경우 가장 먼저 해결해야 할 것은 자신의 허점, 특히 허점이다. 결함이 있는 시스템은 창문이 열려 있는 방과 같다. 출입 통제 시스템이 아무리 발전해도 도둑이 오는 것을 막을 수 없다. 또한 서버의 주요 구성 및 포트를 검토하고 모니터링하면 공격 표면을 줄일 수 있으며 시스템의 보안 상태를 적시에 파악할 수 있습니다. 외부 위협으로 볼 때, 폭력 해독은 클라우드 서버의 가장 큰 네트워크 위협으로 남아 있다. 폭력 해독 보호는 시스템, 응용 프로그램, 데이터베이스의 세 가지 측면을 포괄해야 하며, 어느 쪽도 없으면 시스템이 침입할 확률이 높아진다. 마지막으로 클라우드 서버에서 바이러스, 트로이 목마, 뒷문을 신속하게 찾아 제거하는 기능은 보호 능력에 대한 큰 시험입니다.

이중도전

그러나 현실은 골감이다. 클라우드 서버의 보안은 내부 및 외부의 이중 과제에 직면해 있습니다.

첫째, 클라우드 서버의 취약점은 아직 복구되지 않은 취약점에 두드러지게 나타난다. 외국의 한 안전기관에 따르면 금융업계에서는 허점 복구의 평균 시간이 176 일에 달한다. 이 수치는 클라우드 컴퓨팅을 도입한 후 약간 개선되었지만 클라우드 서버 취약점을 복구하는 평균 시간은 여전히 50 일입니다. 176 일 또는 50 일 모두 공격자가 전체 서버를 순회하기에 충분합니다.

둘째, 외국 보안회사의 테스트에 따르면' 해커' 는 단 4 시간 만에 AWS 서버를 성공적으로 해킹할 수 있다. 표면적으로 보면 시스템의 취약성으로 인한 것이지만, 뒤에는 사실 해커의 폭력 해독 행위가 있다. 클라우드 컴퓨팅 환경에서 대부분의 클라우드 서비스 공급업체는 폭력 크래킹 보호 서비스를 제공하지 않고 서버에 타사 보호 소프트웨어를 설치하는 것이 좋습니다. 실제로 시중에서 널리 사용되는 클라우드 서버 보안 소프트웨어는 일반적으로 운영 체제 수준의 폭력 균열 보호만 제공하며 애플리케이션 및 데이터베이스 수준은 다루지 않습니다. 응용과 데이터베이스의 부재는 클라우드 서버 보호의' 톱 화살표' 방법 중 하나일 것임에 틀림없다. 나는 운영 체제를 관리하고 위에서 다른 사람을 찾는다.

셋째, 대부분의 클라우드 서버 보안 시스템/솔루션은 단일 포인트 보호를 구현합니다. 단일 포인트 보호는 단일 서버에 대한 수평 보호와 서버 수준의 수직 보호라는 두 가지 특징을 가지고 있습니다. 수평 방향의 단일 포인트 보호는 각 클라우드 서버가 고립된 개인임을 의미합니다. 오늘날 트로이 목마와 껍데기 변이 샘플이 속출하고 있다. 악의적인 샘플 수집이 실시간이 아니라면 분석, 전략 공유 및 배포가 신속하게 완료되지 않으면 침입자에게 주도권을 넘겨주는 것과 같습니다. 세로 방향으로만 볼 때 이는 일반적인 클라우드 서버 보안 소프트웨어의 "통병" 이기도 합니다. 네트워크, 시스템, 어플리케이션, 데이터 보호는 클라우드 서버에 설치된 소프트웨어에 따라 달라집니다. 보호 효과에 관계없이 보호 기능을 활성화하려면 많은 시스템 리소스가 필요합니다. 이는 자체 파괴 서비스 거부 공격을 시작하는 것과 같습니다.

마지막으로, 안전 공방 뒤에는 인간의 기술, 지혜, 경험의 대립이 있다. 특정 상황에서는 사람의 개입이 필요하며 샘플 수집, 증거 수집, 분석 및 공격 차단을 신속하게 완료해야 합니다. 하지만 대다수 기업에게 전문성이 있는 보안 공방 팀을 세우는 것은 비현실적이다.

따라서 클라우드 서버의 보안은 단순히 호스트 보호 소프트웨어를 설치하는 것이 아니라 플랫폼, 체계화 및 신속한 대응, 기술 경험을 포함한 운영 능력에 대한 포괄적인 과제입니다.

클라우드 서버 보호는 어떤 것이어야 합니까?

완벽한 클라우드 서버 보호 시나리오에는 내부 취약성 (취약성, 구성, 포트 등) 의 신속한 위치 지정 및 수정이 포함되어야 합니다. ) 그리고 외부 위협을 신속하게 발견하고 차단합니다.

내부 취약점, 특히 클라우드 서버의 보안을 심각하게 위협하는 취약점의 경우 정확한 위치 파악이 필요할 뿐만 아니라 대부분의 취약점에 대해 취약점 자동 복구를 통해 보안 보호의 효율성과 효과를 향상시킬 수 있습니다. 중요 서버 또는 엄격한 규정 준수/비즈니스 규정을 가진 서버의 경우 클라우드 서비스 공급업체는 사용자에게 맡겨서는 안 되는 취약점 복구의 위험 팁을 제공해야 합니다. 클라우드 두남 기사 소프트웨어는 취약점 자동 복구 기능, 위험 평가 및 패치 수정 권장 사항을 제공합니다.

둘째, 클라우드 서버의 주요 외부 위협인 폭력 해독을 위해서는 보호 체계가 시스템, 애플리케이션 및 데이터베이스를 포괄해야 합니다. 클라우드 방패 앤지 소프트웨어는 WINDOWS 시스템과 LINUX 시스템을 지원합니다. SSH, RDP, 텔넷, Ftp, MySql, SqlServer 등 널리 사용되는 어플리케이션 및 데이터베이스에 대한 보안 모니터링을 제공합니다. , 해커의 폭력적인 균열을 수시로 발견하다.