多年來(lái)，每當(dāng)需要將數(shù)據(jù)放到網(wǎng)上時(shí)，安全一直是主要關(guān)注點(diǎn)之一，而云計(jì)算的出現(xiàn)并沒(méi)有真正減輕人們的擔(dān)憂(yōu)。事實(shí)上，對(duì)許多人來(lái)說(shuō)，它產(chǎn)生了完全相反的效果。這與傳統(tǒng)上許多用戶(hù)和企業(yè)習(xí)慣于在現(xiàn)場(chǎng)存儲(chǔ)他們的數(shù)據(jù)這一事實(shí)有關(guān)。即使他們的場(chǎng)所沒(méi)有它，他們也想知道負(fù)責(zé)托管它的服務(wù)器的確切位置。

在云托管場(chǎng)景中，用戶(hù)通過(guò)從不同位置獲取數(shù)據(jù)的虛擬服務(wù)器來(lái)管理數(shù)據(jù)，許多人留下的印象是他們無(wú)法完全控制它。正如我們稍后會(huì)發(fā)現(xiàn)的那樣，如果遵循嚴(yán)格的安全協(xié)議，這些擔(dān)憂(yōu)是沒(méi)有根據(jù)的。然而，云托管，就像任何在線(xiàn)服務(wù)一樣，必須在設(shè)計(jì)和配置時(shí)考慮到安全性。但是，在使用云托管在線(xiàn)項(xiàng)目時(shí)，需要牢記哪些主要考慮因素？

誰(shuí)負(fù)責(zé)確保云托管網(wǎng)站的安全？

首先，我們顯然需要看看誰(shuí)負(fù)責(zé)確保存儲(chǔ)在云中的數(shù)據(jù)的安全性。你們中的一些人可能會(huì)說(shuō)網(wǎng)站的安全是托管服務(wù)提供商的唯一責(zé)任，而其他人可能會(huì)指出網(wǎng)站所有者應(yīng)該確保業(yè)務(wù)順利運(yùn)行。事實(shí)上，責(zé)任必須在服務(wù)提供者和客戶(hù)之間分擔(dān)。

例如，一個(gè)易于猜測(cè)的密碼可以撤銷(xiāo)托管公司為確保云服務(wù)器配置盡可能安全所做的所有工作。同樣，如果托管服務(wù)提供商沒(méi)有正確監(jiān)控服務(wù)器，即使遵循所有安全最佳實(shí)踐的客戶(hù)也會(huì)遇到麻煩。換句話(huà)說(shuō)，如果數(shù)據(jù)要保持安全，每個(gè)人都必須非常重視安全。

云托管安全與傳統(tǒng)托管安全

危害網(wǎng)站安全的方法是有限的，必須說(shuō)，無(wú)論項(xiàng)目是托管在云中還是物理服務(wù)器上，它們中的大多數(shù)都能正常工作。這兩種服務(wù)之間的主要區(qū)別在于，在云托管環(huán)境中，有一個(gè)虛擬化層可以發(fā)揮其安全優(yōu)勢(shì)。除此之外，需要考慮的場(chǎng)景幾乎相同。

主要云托管安全注意事項(xiàng)

創(chuàng)建一個(gè)安全的托管環(huán)境不是可以從待辦事項(xiàng)列表中剔除的事情。這是一個(gè)不能也不應(yīng)該停止的過(guò)程。應(yīng)該仔細(xì)考慮的事情清單實(shí)際上是無(wú)窮無(wú)盡的，而您將在下面看到的方面只是滄海一粟。不過(guò)，它們應(yīng)該足以讓您了解這項(xiàng)工作的真正復(fù)雜程度。

內(nèi)部攻擊

人們最關(guān)心的一個(gè)事實(shí)是，當(dāng)他們聘請(qǐng)?jiān)仆泄芊?wù)提供商時(shí)，他們實(shí)際上是在信任他們的網(wǎng)站。雖然讓專(zhuān)業(yè)人員處理像托管網(wǎng)站這樣復(fù)雜的任務(wù)是一件好事，但它不可避免地會(huì)帶來(lái)內(nèi)部攻擊的風(fēng)險(xiǎn)。

無(wú)論是誠(chéng)實(shí)的錯(cuò)誤還是蓄意破壞，托管服務(wù)提供商都不能低估因員工而丟失數(shù)據(jù)的危險(xiǎn)。對(duì)團(tuán)隊(duì)新成員進(jìn)行廣泛的培訓(xùn)，在雇用新員工時(shí)進(jìn)行更徹底的檢查，并考慮詳細(xì)的事件響應(yīng)計(jì)劃，可以降低此類(lèi)事件的可能性。

虛擬服務(wù)器隔離

用戶(hù)經(jīng)常擔(dān)心的另一件事是，在大多數(shù)情況下，多個(gè)不同的項(xiàng)目使用同一個(gè)云。從這個(gè)意義上說(shuō)，它讓他們想起了傳統(tǒng)的共享主機(jī)設(shè)置。在很大程度上，問(wèn)題源于人們不了解這兩種服務(wù)之間的顯著差異。

傳統(tǒng)的共享主機(jī)意味著位于服務(wù)器上的所有帳戶(hù)共享其硬件資源。相比之下，雖然多個(gè)虛擬機(jī)可以駐留在同一個(gè)云上，但它們充當(dāng)單獨(dú)的服務(wù)器。這是一種更安全的設(shè)置，但托管服務(wù)提供商必須確保虛擬機(jī)彼此正確隔離。

易受攻擊的軟件

黑客不斷地成功入侵網(wǎng)站，最常見(jiàn)的入侵點(diǎn)之一是存在已知安全漏洞的過(guò)時(shí)軟件。網(wǎng)站所有者需要隨時(shí)了解他們的更新。流行的開(kāi)源平臺(tái)（如 WordPress ）的新版本問(wèn)世不僅是為了提高性能，而且是為了確保解決軟件中發(fā)現(xiàn)的任何安全問(wèn)題。

誠(chéng)然，更新整個(gè)應(yīng)用程序甚至插件都會(huì)導(dǎo)致網(wǎng)站性能出現(xiàn)問(wèn)題，在某些極端情況下，甚至?xí)?dǎo)致停機(jī)。然而，盡管如此，與在舊平臺(tái)上運(yùn)行網(wǎng)站相關(guān)的安全隱患太重要了，不容忽視，托管服務(wù)提供商需要確保用戶(hù)可以使用可以簡(jiǎn)化流程的工具。

DDoS 緩解

分布式拒絕服務(wù) (DDoS) 攻擊非常普遍，因?yàn)閱?dòng)它們非常容易且非常便宜。DDoS 攻擊甚至不需要任何專(zhuān)門(mén)的技術(shù)技能。通常，網(wǎng)絡(luò)犯罪分子會(huì)去黑客論壇，雇傭僵尸網(wǎng)絡(luò)（感染惡意軟件的 PC、服務(wù)器和物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)），然后簡(jiǎn)單地設(shè)置目標(biāo)。

僵尸網(wǎng)絡(luò)然后用流量淹沒(méi)目標(biāo)網(wǎng)站，并試圖使其背后的硬件過(guò)載。由于底層架構(gòu)的原因，與托管在傳統(tǒng)服務(wù)器上的攻擊相比，針對(duì)云托管網(wǎng)站的 DDoS 攻擊往往效率較低。盡管如此，仍有一些工具和產(chǎn)品可以進(jìn)一步保護(hù)客戶(hù)，托管服務(wù)提供商必須實(shí)施它們。

訪(fǎng)問(wèn)控制

在網(wǎng)絡(luò)安全方面，防火墻是最容易實(shí)施的工具。它可以查看誰(shuí)想要訪(fǎng)問(wèn)存儲(chǔ)在網(wǎng)站上的數(shù)據(jù)，并且可以識(shí)別他們是否被授權(quán)這樣做。

如果最壞的情況發(fā)生，防火墻保留的日志在調(diào)查期間通常非常寶貴，它們可以幫助受影響的網(wǎng)站運(yùn)營(yíng)商避免未來(lái)發(fā)生類(lèi)似事件。正確配置的防火墻在云中與在家中和辦公室中一樣重要。

合規(guī)性

多年來(lái)，我們看到了不止幾起影響數(shù)百萬(wàn)人的重大事件，并促使世界各地的監(jiān)管機(jī)構(gòu)制定實(shí)施安全工具和程序的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)適用于托管服務(wù)提供商和網(wǎng)站所有者，并且設(shè)法遵守這些標(biāo)準(zhǔn)的企業(yè)通常會(huì)獲得他們自豪地放置在其網(wǎng)站上以宣傳這一事實(shí)的印章和徽章。

然而，安全專(zhuān)家表示，這些徽章的價(jià)值往往被高估了。這些標(biāo)準(zhǔn)確實(shí)為如何提高服務(wù)和網(wǎng)站的安全性提供了指導(dǎo)，但用戶(hù)和企業(yè)犯了一個(gè)代價(jià)高昂的錯(cuò)誤，即假設(shè)一旦符合特定標(biāo)準(zhǔn)，他們的工作就完成了。

正如我們已經(jīng)提到的，保護(hù)服務(wù)器或托管帳戶(hù)是一個(gè)永無(wú)止境的過(guò)程。威脅形勢(shì)在不斷發(fā)展，為實(shí)現(xiàn)更好的安全性而推薦的最佳實(shí)踐也是如此。安全專(zhuān)家認(rèn)為，企業(yè)追求的標(biāo)準(zhǔn)并沒(méi)有像應(yīng)有的那樣經(jīng)常更新，這意味著達(dá)到特定標(biāo)準(zhǔn)的合規(guī)性遠(yuǎn)遠(yuǎn)不足以讓您對(duì)您運(yùn)行的網(wǎng)站或您提供的服務(wù)有任何信心是安全的。

換句話(huà)說(shuō)，當(dāng)您看到一個(gè)網(wǎng)站（無(wú)論是托管在云端還是傳統(tǒng)托管計(jì)劃）符合特定標(biāo)準(zhǔn)時(shí)，這意味著它的所有者已經(jīng)付出了一些努力來(lái)提高其安全性。然而，這并不意味著它不能被黑客入侵。

云主機(jī)安全嗎？

在云計(jì)算的早期，由于虛擬化軟件的潛在問(wèn)題，許多人擔(dān)心使用它來(lái)托管他們的網(wǎng)站。那個(gè)時(shí)候，虛擬化的概念還是比較新的，這種擔(dān)憂(yōu)在一定程度上是有根據(jù)的。然而，從那時(shí)起已經(jīng)過(guò)去了很多年，云安全的狀態(tài)已經(jīng)突飛猛進(jìn)。

事實(shí)上，你現(xiàn)在可以說(shuō)，曾經(jīng)讓人們?nèi)绱藫?dān)心的虛擬化是讓云托管比傳統(tǒng)替代方案更安全的東西。虛擬機(jī)的操作系統(tǒng)與底層硬件交互的方式有所不同，這阻礙了一些黑客的行動(dòng)。然而，只有正確配置了虛擬化軟件，安全優(yōu)勢(shì)才會(huì)顯現(xiàn)。其他工具和安全協(xié)議也可以提供幫助。

結(jié)論

托管環(huán)境的安全性取決于非常廣泛的不同方面。籠統(tǒng)地談?wù)摪踩圆⑿Q(chēng)一種類(lèi)型的托管比另一種更安全從來(lái)都不是一個(gè)好的選擇，因?yàn)榕渲貌划?dāng)?shù)脑品?wù)器可能比適當(dāng)保護(hù)的物理機(jī)器更容易成為黑客的目標(biāo)，反之亦然。如果用戶(hù)使用易于猜測(cè)的密碼保護(hù)他們的帳戶(hù)，即使是最安全的托管環(huán)境也可能被攻破。話(huà)雖如此，云使網(wǎng)站所有者和托管服務(wù)提供商都能夠創(chuàng)建真正安全的托管環(huán)境。我們需要做的就是利用它。