IDC如何保障雲計算時代的資訊安全

當前已經步入了雲計算時代，分散式運算、彈性計費變成可能，「資源+運維+安全」是IDC服務商的基本服務，專注于資源和運維，而安全防護能力相對薄弱的IDC服務商，如何保證雲計算時代的資訊安全?

隨著資訊技術的狂飆猛進，各類強大的安全工具不斷湧現，但資訊安全問題不僅沒有得到緩解，反而日益嚴峻。 尤其對IDC服務商而言，不僅要面臨傳統威脅，更要面臨層出不窮、無法預測的新型挑戰。

但安全問題無論如何花樣翻新，始終跳不出網路資訊安全五層級的基本框架，即實體層、網路層、系統層、應用層和管理層。 在每個層級上，IDC都將承受各種各樣的挑戰，解決好這些問題，IDC服務商可高枕無憂，而如何逐層解決這些問題，對症下藥是關鍵。 目前備受矚目的伺服器必備安全軟體雲鎖，擁有全面且專業的防護能力，其結合自身對資訊安全行業的深刻理解，針對資訊安全需求進行量體裁衣，因而受到IDC服務商的青睞。 下面就結合這五個層級，來具體談一談IDC服務商所面對的主要威脅以及伺服器安全防護軟體雲鎖是如何説明解決這些安全威脅的。

一、來自實體層的威脅

IDC機房設備屬於高精密設備，對周邊環境的要求非常高，如溫度、濕度、電源、灰塵、防火防盜等，而今隨著IDC服務商對機房硬體投入不斷加大，這些問題已經得到極大改善，但此類問題並不能根除，IDC機房依然面臨著上述威脅。 機房通過加強管理、增配設備能大幅降低此類安全風險，保障機房流暢運營。

二、來自網路層的威脅

在網路層，入侵者一般採用預攻擊探測、竊聽等搜集資訊，然後利用IP欺騙、拒絕服務攻擊、CC攻擊、篡改、堆疊溢位等手段進行攻擊。 對IDC服務商而言，網路層安全主要有資料傳輸安全、網路資源的存取控制安全、網路漏洞的檢測、網路入侵偵測等。

一般情況下，採用防火牆只能實現基於網路層的存取控制，初步抵禦網路外部安全威脅，不能100%保證阻止駭客進入關鍵部位或伺服器，因此IDC機房需要更全面的安全防護手段。

雲鎖擁有強大的WEB存取控制技術和網站漏洞防護能力，通過對SQL注入、XSS跨站腳本、溢出攻擊的防護，防止駭客通過網站漏洞入侵伺服器、篡改網站網頁及資料庫、掛馬、掛暗鏈、掛廣告等行為。

在上述攻擊中，CC攻擊是最讓IDC服務商苦不堪言的一種攻擊方式，這種攻擊利用更換IP代理工具和一些IP代理一個初、中級的電腦水準的使用者就能夠實施攻擊，而安裝雲鎖後，雲鎖可智慧識別並攔截CC及慢速連線攻擊請求， 保證網站正常服務能力。

同時敏感詞過濾也是IDC服務商比較頭疼的問題，網上經常會有人發佈色情、反動言論或連結，一旦被網警監察到，網站就要接受處罰，因此不論是站長還是IDC服務商都迫切需要一種手段防止在網上發佈這些言論， 而雲鎖的敏感內容過濾機制能對網站使用者提交的內容進行有效過濾，防止使用者提交色情及反動言論，避免不必要的法律風險。

三、來自系統層的威脅

作業系統不同程度上都存在安全性漏洞，一些廣泛應用的作業系統如Windows其漏洞更是廣為流傳，幾乎每一天都有作業系統自身的安全性漏洞被發現，同時管理人員對作業系統不合理的配置，都將使作業系統面臨巨大的安全威脅。 由於所有的應用程式和安全措施都依賴作業系統提供底層支援，因而作業系統的漏洞或配置不當有可能導致整個安全體系的崩潰。 對IDC服務商而言，漏洞無處不在的作業系統猶如打水竹籃，只要一處漏洞存在，水就無法打上來，因此對作業系統的全面加固就顯得尤其必要。 當前擁有真正意義上作業系統加固技術的軟體鳳毛麟角，雲鎖作為當仁不讓的首選，可從核心系統層保障伺服器安全。

雲鎖是基於系統內核加固技術打造，能保護超過100多項作業系統安全薄弱點，強壯作業系統，增強作業系統自身抵抗惡意程式碼的能力。 通過內核驅動對作業系統關鍵檔案、目錄、啟動項位置進行鎖定，免疫病毒、木馬、後門程式的攻擊，防止非法添加帳戶，封閉作業系統內核，防止rootkit。 值得一提的是，雲鎖採用的APEC級別作業系統防護技術，是國家級伺服器安全防護技術成果首次向民間轉化，擁有最為強悍的防護能力，該技術作為雲鎖開發商-椒圖科技的核心技術，被廣泛應用於軍工、政府等對安全性要求極高的領域， 在2014年北京APEC峰會上，主辦方即採用了相關技術確保大會伺服器的資訊安全。

四、來自應用層的威脅

在應用層方面，WEB伺服器是主要的漏洞源，不管是佈建服務器，還是在編寫WEB程式時都可能造成漏洞的出現。 IDC服務商需要採用多種安全防禦措施保護WEB伺服器的安全，儘量堵住任何存在的漏洞，創造安全環境。 相對而言，WEB沙箱技術無疑是最穩妥的解決方式。

雲鎖相容IIS、Apache，獨創WEB沙箱技術，能將WEB服務應用隔離在受限環境，有效抵禦APT等高級攻擊方式，防止惡意軟體致使網路發生紊亂。 通過禁止掉網頁木馬常用的系統元件，使網頁木馬失效，降低網頁木馬的威脅性，防止駭客通過網頁木馬對網站進行控制;通過設置. Net的安全模式，提升.net程式安全執行層級;通過對WEB伺服器進程的許可權進行限制，防止其進行危險操作，例如禁止執行cmd.exe等。

五、來自管理層的威脅

由於防火牆常規防禦手段只能防禦針對網路層的攻擊，一些能繞過或騙過防火牆進入內部核心網路的駭客，可冒充管理員對伺服器進行各種違規操作，或者駭客通過暴力破解獲得管理員密碼後遠端登入伺服器。 上述情況對IDC服務商來說較為少見，但卻最令人擔憂，因為一旦發生，將是毀滅級的，因此務必引起充分重視。 最佳解決之道是通過雲鎖設置登錄防護，限制訪問IP，使管理員不再一家獨大。 如此一來，即使駭客竊取伺服器使用者名密碼，有雲鎖保護也無法篡改或者破壞作業系統和網頁。

此外，雲鎖獨創的PC端遠端系統管理、監控伺服器模式(C/S架構)，能極大提升管理員管理的便捷性。 雲鎖能遠端即時展示並監控IIS、Apache Web伺服器的CPU及記憶體資源使用方式，以及網站的併發連接數、輸送量，並在超過指定閾值時報警，使管理員對網站性能瞭若指掌，做到第一時間發現安全隱患。

當然，IDC服務商所面臨的資訊安全威脅遠不止這些，而雲鎖的功能也遠不止此，雲鎖除能在上述四個層級助IDC伺服器一臂之力，還擁有著檔上傳服務、磁片監控、流量監控以及完整的防護監控日誌等。

可以預料的是，在雲計算時代，IDC如何保障資訊安全，仍然是一道難題，攻防永不落幕，不過有了雲鎖，這道難題會多出一個極好的解決之道。