云的簡化運(yùn)維特性可以幫用戶降低這方面風(fēng)險(xiǎn),但如果用戶在架構(gòu)上并沒有針對性的做***署,安全問題仍然很突出。相比而言,大部分大企業(yè)有專業(yè)的 IT 部門,配備專業(yè)的信息安全團(tuán)隊(duì),每年有信息安全方面的預(yù)算,有助于他們抵御網(wǎng)絡(luò)攻擊和修復(fù)漏洞。如此一來,當(dāng)同樣受到網(wǎng)絡(luò)攻擊時(shí),中小企業(yè)受到的影響顯然更加顯著。
添加軟件防火墻
基于Web的防火墻解決方案可以監(jiān)視傳入連接并阻止可能具有威脅性的連接。管理防火墻是一項(xiàng)持續(xù)的活動(dòng),必須確保打開正確的端口并允許網(wǎng)站在開放的互聯(lián)網(wǎng)上運(yùn)行,同時(shí)持續(xù)監(jiān)控Web服務(wù)器訪問流量并根據(jù)網(wǎng)絡(luò)威脅級別實(shí)時(shí)調(diào)整防護(hù)策略。
維護(hù)備份策略
服務(wù)器備份對于保持網(wǎng)站安全至關(guān)重要。在代碼級別,網(wǎng)站數(shù)據(jù)應(yīng)通過配置系統(tǒng)進(jìn)行管理,隨時(shí)跟蹤每個(gè)更改并隨時(shí)間存儲(chǔ)版本記錄,如發(fā)現(xiàn)安全漏洞便可及時(shí)修補(bǔ)。在數(shù)據(jù)庫層,如果不是更頻繁,則應(yīng)至少每天記錄完整快照備份,具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要,*佳做法是在云環(huán)境中保留一組備份,在本地辦公室的硬件上保留另一組備份。
使用HTTPS協(xié)議
HTTPS是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版。HTTP下加入SSL層,是網(wǎng)站數(shù)據(jù)傳輸?shù)陌踩A(chǔ)。使用HTTPS協(xié)議,可以加密網(wǎng)站會(huì)員登錄的賬號密碼,進(jìn)而保護(hù)用戶隱私。
選擇安全穩(wěn)定的服務(wù)器
眾多企業(yè)網(wǎng)站出現(xiàn)安全問題*普遍的因素,就是網(wǎng)站服務(wù)器不穩(wěn)定,網(wǎng)站DNS、網(wǎng)站快照被劫持,出現(xiàn)了亂七八糟的廣告內(nèi)容,所以建網(wǎng)站時(shí),一定要選購比較知名的、安全性及穩(wěn)定性高的服務(wù)器。
中小企業(yè),為什么受傷的總是我?
然而,雖然云存在有這樣那樣的問題,但企業(yè)上云已經(jīng)成為眾多企業(yè)用戶的共識,也是未來發(fā)展的必然趨勢,越來越多的行業(yè)客戶也已經(jīng)開始從傳統(tǒng) IDC 遷移上云。雖然目前絕大部分客戶都是將自有企業(yè)網(wǎng)站及業(yè)務(wù)系統(tǒng)等較輕量的架構(gòu)上云,但從 CSDN *新出爐的《2017 中國軟件開發(fā)者***》中,安全仍然是大多數(shù)企業(yè)在上云時(shí)面臨的頭號問題。
中小企業(yè)安全防護(hù)薄弱,抗擊打能力不強(qiáng)
據(jù)相關(guān)數(shù)據(jù)顯示,超過 90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開展業(yè)務(wù),科技/互聯(lián)網(wǎng)、金融、電信是對互聯(lián)網(wǎng)依存度*高的行業(yè),而其中創(chuàng)業(yè)型小微企業(yè)(50 人以內(nèi))更甚,互聯(lián)網(wǎng)成為這些類型企業(yè)發(fā)展的重要根基。而這些企業(yè),并沒有專門的技術(shù)團(tuán)隊(duì)運(yùn)維網(wǎng)站,往往是交給建站公司管理,或自己租用個(gè)主機(jī)就發(fā)布。
中小企業(yè)資金匱乏,專業(yè)安全人員稀缺
在 50 人以下的小微企業(yè)中,高達(dá) 39.8%的企業(yè)沒有任何信息安全投入,50~100 人企業(yè)中,31.9%的企業(yè)沒有任何信息安全投入。因此,對于中小傳統(tǒng)企業(yè)用戶而言,本身并沒有過多的技術(shù)人員投入,往往網(wǎng)站等業(yè)務(wù)系統(tǒng)上線后,就很少關(guān)注線上問題。
-/gbadeeb/-
http://m.paogou146.cn