服務器是一種簡單高效、安全可靠、處理能力可彈性伸縮的計算服務。

通常來說,云服務器平臺的每個集群節點被部署在互聯網的骨干數據中心,可以獨立提供計算、存儲、在線備份、托管、帶寬等互聯網基礎設施服務。

云服務器關注的是高性能吞吐量計算能力,關注的是在一段時間內的工作最總和。因此,云服務器在架構上和傳統的服務器有著很大的區別。

9

使用過程中,云服務器主機服務配置與業務規??篩縈沒У男枰信渲?,并可靈活的進行調整。用戶申請的主機服務可以實現快速供應和部署,實現了集群內彈性可伸縮計費方式靈活,用戶無需支付押金,且有多種支付方式供用戶選擇。

云服務器體系架構包含云處理器???、網絡處理???、存儲處理??橛胂低臣砟?櫚?。這種架構的優勢,使得云服務器可以大幅提升利用率。云服務器通常是指運行在相同的物理硬件上的“虛擬”服務器,云服務器作為物理服務器來使用。

虛擬服務器平臺上,管理員可以用具體的CPU、內存和磁盤特性提供服務器,這些云服務器系統都通過在線方式提供。

? ? ? ? ? 正常情況下,云計算會擁有龐大的數據輸入量或海量的工作集。


規格方面

? ? ? ? ?云提供商提供的系統由于功能和價格的不同亦有差異。云服務器這種產品通常有兩個關鍵維度:CPU和內存?;舊?,云服務器小型規格為1vCPU和2GB RAM;云服務器中型規格為2vCPU和4GB RAM;云服務器大型規格為4vCPU和8GB RAM。
網絡方面
? ? ? ? 雖然每臺云服務器都有網絡連接性,區別在于云服務提供商如何為其不同規格的云服務器網絡帶寬打廣告。選擇云服務器時,需要確定有多少虛擬服務器可以運行在物理服務器上,以及物理服務器該有多少實際的CPU和內存,云服務器實際的網絡吞吐量如何,這些決定會直接影響應用性能。
3
? ? ? ? ?此外,云計算對于云服務器本身的結構靈活性、計算密度、存儲容量等有一定的要求。選定云服務器廠商后,可以對具體的云服務器產品技術規格進行對比,看是否滿足現有以及未來發展的業務需求。與云計算相同,云服務器同樣對安全性有很高的要求。云服務器具有防ARP攻擊和MAC欺騙功能,能夠進行快照備份,確保數據永久不丟失。與傳統物理服務器相比,云服務器更可靠,因為云服務器是基于服務器集群的,因此云服務器具有較高的硬件冗余,云服務器足夠降低故障發生率。

綜上所述,云服務器在架構層面的靈活性較傳統設施更便利,對計算密度、虛擬化能力、并行計算等方面的要求也更嚴格。長期來看,這種“云設施”的趨勢對物理服務器是可見的沖擊,但在安全性、兼容性方面也有不小的挑戰。當然,這也為安全廠商提供了機會。

4

那么企業在云中應該怎么做才能為云資源提供企業級安全?;つ?

1、集中管理

? ? ? ? ?云架構的基本前提是在企業外圍的數據和流程分配。每個基于云的服務都具有存在于企業外并最終不受IT部門直接控制的服務器。如果缺乏外圍限制訪問的安全性,每臺服務器都需要控制自身資源的訪問。一個企業使用的服務器多達數百臺,甚至數千臺,考慮通過IT管理每臺服務器的訪問權限,這不現實。

管理服務器訪問的可行方法是建立集中控制機制,通過用戶角色和數據類型確定訪問權限,然后將這些規則推送到基于云的服務??刂埔蛩匭枰允荼舊砦《皇歉莘衿韉奈錮砦恢門卸?。這是因為,數據可經常被遷移到提供訪問的最適合位置,并且審計控制必須建立在數據基礎上,而不必考慮位置。

2、聯合身份管理

? ? ? ? 在分布式環境中維護通用用戶身份對維護有效的訪問至關重要。因為數據存儲在多個應用程序訪問的多臺服務器上,因此,無論位置和應用程序如何,身份管理必須能分配并撤銷用戶權限。

聯合身份管理需要管理企業擁有和控制的內部系統訪問權限。企業還必須將同樣的權限等級應用到訪問計算資源(外部提供)的用戶。這種身份管理簡化了過程,并允許企業控制內部和外部應用程序的訪問權限。

3、了解廠商

? ? ? ? ?云服務廠商通?;崽峁┎煌姆竇緞?Service-Level Agreements,SLA),其涵蓋了最常見的風險與合規問題。IT部門有義不容辭的責任了解SLA未充分涵蓋哪些領域,并提供自己的緩解流程或與廠商合作縮小標準產品和所需企業?;ぶ淶牟罹?。政府法規十分重視合規和完全確保網絡安全?;?,在某些情況,這些法規提出了強制要求。

4、部署網絡入侵?;?/strong>

? ? ? ? ?網絡計算面臨的現實就是:數據盜竊分子在未來會一直存在,并會對現有的機會加以利用。運行多個分布在廣泛地區的多個計算資源變得日益復雜,這使得有效防御構建十分困難。不存在?;て笠迪低車牡ヒ環椒?,IT部門需要執行所有正規預防措施,以保持系統定期更新,從而應對新發現的威脅媒介。

使用知名度較高的工具尤為重要,因為這些工具在現有簽名病毒檢測工具的基礎上增加了警報層。此外,云系統附加允許個人將企業網絡連接到未審查的服務。某些白名單服務還能幫助防止流氓服務取得網絡訪問權,并注入漏洞利用。

5

?;て笠凳菀恢幣岳炊際且桓鎏粽?,而當今基于云的基礎設施更加復雜化。安全專業人員需要了解企業的連接網絡,并將最佳資源部署到位,以?;ぷ試窗踩?。IT部門可以與其它服務提供商合作,定期更新硬件,并開發整個企業范圍的服務器管理策略,從而減少網絡基礎設施中的安全隱患數量。