云计算怎样打败劲敌拒绝服务攻击DDOS

　　随着越来越多的公司开始使用虚拟化数据中心和云服务，企业基础设施出现了新的弱点。与此同时，云计算.拒绝服务攻击也开始由原来利用大量数据流进行暴力式攻击转变为针对基础应用程序的技术性攻击。

　　在云计算.中，公司需要担心的不仅仅是对他们资源的攻击，还需要担心对主机托管租户的攻击。因为随着多租户的普及，针对一个公司的攻击可能会影响到另外一些虽然没有联系的，但也采用主机托管的公司的服务。

　　本期我们讨论的话题是：云计算.怎样打败劲敌DDOS，说出你的想法即可。

　　云的实质

　　从应用的角度讲，云计算.并不是技术的革命，而是服务方式的更新，其实质是一种统一的集中的服务提供方式。这种服务和应用提供方式的转变与计算技术发展初期集中计算模式有本质区别，它是建立在计算技术、网络技术以及业务应用充分发展的基础之上的。尽管云计算.需要一些新的技术手段来支持它的实现，但根本上说，云计算.改变的不是技术而是服务及应用的模式，而且这种改变将是深远的。即便它不能最终如很多人期望的那样成功，也会对未来的信息技术发展产生重要影响。

　　云端的安全

　　云端安全一直是云计算.安全问题的焦点，这一方面已经有很多专家学者和产业界的人士从各种角度给予了分析。当然，也有很多人认为云端安全问题没有想象的那么严重。就我个人来看，云端安全问题包括两个层面，一是技术层面安全，另一个是社会层面的安全。技术层面的安全包括： 系统安全、数据安全、内容安全和使用安全，同时更强调系统的可靠性、可用性和安全性。从安全问题在云端系统中的分布来看，云端安全可以包括基础架构安全、虚拟化技术安全、云存储安全、云应用安全等在内的诸多问题。技术层面的安全应该说并不难解决，我相信云端存在的安全问题不会比我们大家广泛使用的操作系统更多。社会层面的安全其实是云计算.及云服务所面临的最大挑战和最难逾越的障碍。这里面包括政府的相关法律法规是否完善，相关的纠纷仲裁以及取证如何实施等等，其实质上是考验更深层次的社会信任和信誉机制是否成熟。缺乏信任以及信任无法获得有效监督和监控都将严重影响云计算.的广泛应用和部署。

　　云端基础架构的安全隐患

　　云计算.的安全更多的取决于云计算.基础架构。云计算.部署之初，直接采用从底层开始系统设计和开发的云计算.基础架构还是少数的，更多的是近似的云基础架构，也就是说大多数云基础架构没有深层次的考虑应用和服务的需求和特点。这种情况下，应该说，整个云计算.基础架构的可靠性、可用性都存在一些问题，当然也包括安全性。这样的系统更容易遭受到攻击，不仅仅包括一切现有网络应用中存在的攻击行为和方式，而且由于整个基础架构上的不完善，更多的漏洞和缺陷将被利用，其所带来的损失和危害也更大。应对这些安全隐患，需要更加重视云基础架构的全面的系统的设计，在必要的基础服务设施及内部网络上引入有针对性的技术和产品。额外需要指出的一点是，从国家安全和利益这个角度上讲，我们需要有自主知识产权的基础架构技术和产品，这一点非常重要。

　　应对云端虚拟化安全问题

　　云端虚拟化是构建云基础架构平台的重要手段，也正是因为虚拟化的重要性，它本身的安全问题也是云基础架构平台所需要重点考虑的。虚拟化在某种程度上会带来某些安全特性的提升，如对用户行为进行了一定程度上的隔离。但另一方面，它所引入的风险也不容小视。虚拟环境下很多传统的安全防护产品将失去作用，而一旦一个虚拟节点遭到入侵，将给整个云基础架构带来致命的威胁。

　　云端虚拟化安全问题的解决还要更多的依赖于有针对性的安全技术和产品，这方面的未来市场需求还是很大的。

　　解读云计算.安全风险

　　云计算.面临的安全风险可以从两个角度来分析，一是从用户的角度，即用户在使用云的时候所面临的安全风险；另一个是从云提供者的角度，即云服务商在提供服务时面临的安全风险。

　　从用户的角度来看，在云环境下，用户对于应用运行和数据存储的物理环境缺乏必要管理和控制权限，所谓安全完全建立在对云提供者的信任基础之上，而没有监控和审核的信任往往又是最不安全的。因此，用户必须充分意识到云计算.这种服务模式固有的安全风险，特别是在相关的法律法规还不健全，第三方监督还没有有效建立的情况下，必须考虑与云服务提供者达成详细的有约束力的契约。

　　从云提供者的角度来看，必须要应对用户/数据隔离失效风险、云服务可靠性及可用性风险等。除此之外，云提供者还必须要应对恶意用户对于云的滥用风险。为了规避以上风险，云提供者必须对云进行系统、全面的安全加固，不仅要在网络层面，在云中部署针对性的安全防护产品，更需要从系统层面，建立完善的密钥管理、权限管理、认证服务等安全机制。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]