Android系統的相機APP中被爆出現了新漏洞,高危漏洞導致惡意軟件在沒有獲得必要權限的情況下可以拍攝視頻、照片並從儲存器中提取GPS數據。
在該漏洞中,惡意軟件在未獲取權限下可操縱手機,這顯然是一個嚴重的問題。安全漏洞不僅發生在移動端,雲端也不盡然完全安全。隨着雲使用的不斷增長與雲環境的複雜,雲安全面臨新的挑戰。
主流虛擬化平臺QEMU-KVM爆出一嚴重漏洞,***者利用該漏洞在一定條件下可通過子機使母機崩潰,導致拒絕服務,甚至完全控制母機和母機上其他商戶虛擬機。
該漏洞一旦被***利用,就可以實現雲端“越獄”,控制母機,進而對國內外衆多廠商產生影響。
根據2019年《雲威脅風險報告》顯示,在AWS EC2發現29128902個漏洞;在Azure虛機上發現1715855個漏洞;在GCP(谷歌雲平臺)計算引擎上發現3971632個漏洞。
在三大平臺上面共檢測出超過3400萬個漏洞,並且容器技術的應用加大了對數據安全的風險。
雲安全問題凸顯,雲安全事件以及整體雲安全漏洞之所以不時發生,原因是由於當下,雲安全問題凸顯,雲安全事件以及整體雲安全漏洞不時發生,用戶面對安全漏洞還是相對無力的。離開了基本的安全,雲端智能又該如何談起。雲端安全漏洞如何防範?
對於用戶來說,用戶需要具有基本的安全專業知識,避免因人工操作造成的配置失誤以及養成對軟件進行的定期檢查更新與修漏洞打補丁的習慣等。
對於雲服務商來說,應當將用戶數據隱私保護放在首要位置,制定有效策略加強防禦系統的攔截能力。
1)構建防禦系統
首先及時安裝系統補丁,任何操作系統都有漏洞,及時打上補丁可避免漏洞被蓄意***利用。其次,構建硬件安全防禦體系防火牆、***檢測系統、路由系統等,還需要根據自身的網絡環境設置防火牆配置。再次需要安裝殺毒軟件,定期升級殺毒軟件,並且每天自動更新病毒庫。這樣做的話在很大程度上保證抵禦來自網絡的非法訪問以及數據流量***。用***檢測系統過濾掉那些帶有***和***性質的訪問。
2)加強保密監控
賬號和密碼保護可以說是雲服務器系統的第一道防線,一旦***通過截獲或猜測密碼進入了系統,前面的防衛措施幾乎就失去了作用。監控工作也不能少,通過運行監測系統日誌程序,系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表,通過對報表進行分析,就可以知道是否有異常現象。
3)規範數據存儲
大部分雲服務商都提供了快照服務,這是一種安全、快速的備份方式,可以保存某一個或者多個時間點的磁盤數據拷貝,跟鏡像類似。雖然雲主機已經實現了多點備份,但爲了數據更加安全,還是要做好日常備份工作,除了對全系統進行每月一次的備份外,還應對修改過的數據進行每週一次的備份。同時,應該將修改過的重要系統文件存放在不同服務器上,以便出現系統崩潰時,可以及時地將系統恢復到正常狀態。
4)基於CDN技術的網絡層安全防護
從加速的角度來說,服務商在多個地方部署CDN節點,能夠有效提升網站訪問速度;從安全的角度來講,可以隔離***與網站服務器之間的交互連接,隱藏網站服務器IP地址,以確保網站安全穩定運行,這是目前應對DDOS***最有效的安全防護手段。不過CDN技術雖然對靜態網站的加速效果非常明顯,但對動態文件的加速效果一直不理想,另外如果***已經知道目標雲服務器的IP,這種防禦手段就有可能會失效。