云計算怎樣打敗勁敵拒絕服務攻擊DDOS

　　隨著越來越多的公司開始使用虛擬化數據中心和云服務，企業基礎設施出現了新的弱點。與此同時，云計算.拒絕服務攻擊也開始由原來利用大量數據流進行暴力式攻擊轉變為針對基礎應用程序的技術性攻擊。

　　在云計算.中，公司需要擔心的不僅僅是對他們資源的攻擊，還需要擔心對主機托管租戶的攻擊。因為隨著多租戶的普及，針對一個公司的攻擊可能會影響到另外一些雖然沒有聯系的，但也采用主機托管的公司的服務。

　　本期我們討論的話題是：云計算.怎樣打敗勁敵DDOS，說出你的想法即可。

　　云的實質

　　從應用的角度講，云計算.并不是技術的革命，而是服務方式的更新，其實質是一種統一的集中的服務提供方式。這種服務和應用提供方式的轉變與計算技術發展初期集中計算模式有本質區別，它是建立在計算技術、網絡技術以及業務應用充分發展的基礎之上的。盡管云計算.需要一些新的技術手段來支持它的實現，但根本上說，云計算.改變的不是技術而是服務及應用的模式，而且這種改變將是深遠的。即便它不能最終如很多人期望的那樣成功，也會對未來的信息技術發展產生重要影響。

　　云端的安全

　　云端安全一直是云計算.安全問題的焦點，這一方面已經有很多專家學者和產業界的人士從各種角度給予了分析。當然，也有很多人認為云端安全問題沒有想象的那么嚴重。就我個人來看，云端安全問題包括兩個層面，一是技術層面安全，另一個是社會層面的安全。技術層面的安全包括： 系統安全、數據安全、內容安全和使用安全，同時更強調系統的可靠性、可用性和安全性。從安全問題在云端系統中的分布來看，云端安全可以包括基礎架構安全、虛擬化技術安全、云存儲安全、云應用安全等在內的諸多問題。技術層面的安全應該說并不難解決，我相信云端存在的安全問題不會比我們大家廣泛使用的操作系統更多。社會層面的安全其實是云計算.及云服務所面臨的最大挑戰和最難逾越的障礙。這里面包括政府的相關法律法規是否完善，相關的糾紛仲裁以及取證如何實施等等，其實質上是考驗更深層次的社會信任和信譽機制是否成熟。缺乏信任以及信任無法獲得有效監督和監控都將嚴重影響云計算.的廣泛應用和部署。

　　云端基礎架構的安全隱患

　　云計算.的安全更多的取決于云計算.基礎架構。云計算.部署之初，直接采用從底層開始系統設計和開發的云計算.基礎架構還是少數的，更多的是近似的云基礎架構，也就是說大多數云基礎架構沒有深層次的考慮應用和服務的需求和特點。這種情況下，應該說，整個云計算.基礎架構的可靠性、可用性都存在一些問題，當然也包括安全性。這樣的系統更容易遭受到攻擊，不僅僅包括一切現有網絡應用中存在的攻擊行為和方式，而且由于整個基礎架構上的不完善，更多的漏洞和缺陷將被利用，其所帶來的損失和危害也更大。應對這些安全隱患，需要更加重視云基礎架構的全面的系統的設計，在必要的基礎服務設施及內部網絡上引入有針對性的技術和產品。額外需要指出的一點是，從國家安全和利益這個角度上講，我們需要有自主知識產權的基礎架構技術和產品，這一點非常重要。

　　應對云端虛擬化安全問題

　　云端虛擬化是構建云基礎架構平臺的重要手段，也正是因為虛擬化的重要性，它本身的安全問題也是云基礎架構平臺所需要重點考慮的。虛擬化在某種程度上會帶來某些安全特性的提升，如對用戶行為進行了一定程度上的隔離。但另一方面，它所引入的風險也不容小視。虛擬環境下很多傳統的安全防護產品將失去作用，而一旦一個虛擬節點遭到入侵，將給整個云基礎架構帶來致命的威脅。

　　云端虛擬化安全問題的解決還要更多的依賴于有針對性的安全技術和產品，這方面的未來市場需求還是很大的。

　　解讀云計算.安全風險

　　云計算.面臨的安全風險可以從兩個角度來分析，一是從用戶的角度，即用戶在使用云的時候所面臨的安全風險；另一個是從云提供者的角度，即云服務商在提供服務時面臨的安全風險。

　　從用戶的角度來看，在云環境下，用戶對于應用運行和數據存儲的物理環境缺乏必要管理和控制權限，所謂安全完全建立在對云提供者的信任基礎之上，而沒有監控和審核的信任往往又是最不安全的。因此，用戶必須充分意識到云計算.這種服務模式固有的安全風險，特別是在相關的法律法規還不健全，第三方監督還沒有有效建立的情況下，必須考慮與云服務提供者達成詳細的有約束力的契約。

　　從云提供者的角度來看，必須要應對用戶/數據隔離失效風險、云服務可靠性及可用性風險等。除此之外，云提供者還必須要應對惡意用戶對于云的濫用風險。為了規避以上風險，云提供者必須對云進行系統、全面的安全加固，不僅要在網絡層面，在云中部署針對性的安全防護產品，更需要從系統層面，建立完善的密鑰管理、權限管理、認證服務等安全機制。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]