云計算技術(shù)在近年來獲得前所未有的增長。云技術(shù)如今已被運用到銀行、學校、政府以及大量的商業(yè)組織。但是云計算也并非萬能的，和其他IT部署架構(gòu)一樣存在某些難以彌補的缺陷。例如公有云典型代表：云服務器，用戶數(shù)據(jù)存儲在云計算基礎(chǔ)平臺的存儲系統(tǒng)中，但敏感的信息和應用程序同樣面臨著網(wǎng)絡(luò)攻擊和黑客入侵的威脅。

企業(yè)上云之后也不是絕對的安全，所以對于云服務器面臨的一些安全問題，用戶一定要有所了解，才能更好的防御。那么影響云服務器安全的因素有哪些呢？接下來小恩就給大家來分析一下。1、數(shù)據(jù)存在漏洞云服務器上存儲著大量數(shù)據(jù)，會面臨和傳統(tǒng)企業(yè)網(wǎng)絡(luò)相同的安全威脅，云服務供應商會部署安全控件來保護其環(huán)境，但最終還需要企業(yè)自己負責保護云中數(shù)據(jù)。2、證書和密碼數(shù)據(jù)漏洞和其他攻擊的來源于不嚴格的認證、較弱的口令和秘鑰或者證書管理。企業(yè)要考慮集中身份的便利性和使儲存地點變成攻擊者首要目標的風險性。云服務器建議采用一次性密碼、手機認證、智能卡保護等多種形式認證。3、界面和API的入侵API和界面是系統(tǒng)中最暴露在外的部分，他們通常能通過開放的互聯(lián)網(wǎng)進入。云服務器提供商要做好嚴格的進入檢測和安全方面的編碼檢查。4、系統(tǒng)的脆弱性解決系統(tǒng)的脆弱性就是盡快添加補丁，進行補丁的變化過程保證了補救措施可以被正確記錄，并被技術(shù)團隊復查。5、賬戶泄露云服務器如果被成功**、操控業(yè)務以及篡改數(shù)據(jù)，就會造成嚴重后果。這些攻擊者包括釣魚網(wǎng)站、詐騙、軟件開發(fā)等，云服務器的管理賬戶，必須讓每一筆交易都可以追蹤到。6、APT病毒APT通過滲透云服務器中的系統(tǒng)來建立立足點，然后在很長的一段時間內(nèi)悄悄地竊取數(shù)據(jù)和知識產(chǎn)權(quán)。IT部門必須及時了解最新的高級攻擊，針對云服務器部署相關(guān)保護策略。此外，經(jīng)常地強化通知程序來警示用戶，可以減少被APT的迷惑使之進入。進入的常見方式：魚叉式網(wǎng)絡(luò)釣魚、直接攻擊、USB驅(qū)動。7、永久性的數(shù)據(jù)丟失關(guān)于供應商出錯導致的永久性數(shù)據(jù)丟失的報告已經(jīng)鮮少出現(xiàn)。但居心叵測的黑客仍會采用永久刪除云數(shù)據(jù)的方式來傷害企業(yè)和云數(shù)據(jù)中心。遵循政策中通常規(guī)定了企必須保留多久的審計記錄及其他文件。丟失這些數(shù)據(jù)會導致嚴重的監(jiān)管后果。建議云服務器供應商分散數(shù)據(jù)和應用程序來加強保護：每日備份、線下儲存。8、共享引發(fā)潛在危機共享技術(shù)的脆弱性為云服務器帶來了很大的威脅。云服務器供應商共享基礎(chǔ)設(shè)施、平臺以及應用程序，如果脆弱性出現(xiàn)在任何一層內(nèi)，就會影響所有。如果一個整體的部分被損壞，例如管理程序、共享的平臺部分或者應用程序就會將整個環(huán)境暴露在潛在的威脅和漏洞下?？偠灾?，云服務器越來越受中小企業(yè)的青睞，對中小企業(yè)來說，云服務器解決了傳統(tǒng)主機租用配置升級難、維護成本高等問題，可全面滿足中小企業(yè)、個人站長用戶對主機租用服務省心、省力、更省錢的需求。使用云服務器是時代發(fā)展潮流，防護云服務器是必然要求。

原文連接：http://www.szw86.com/thread-8189-1-1.html