云端业务系统安全--你只需向前一小步

安全–重于泰山

随着技术的发展、个人和企业对信息系统依赖程度的日益增强，信息安全问题受到普遍关注。
先来看一下阿里云官网的统计数据

22和3389

目前绝大多数云端业务系统还是由VM来承载，这将持续一段时间，未来会以容器和PaaS服务取代，那么着眼当下，我们除了购买防火墙，添加DDos、云盾、杀毒软件之外，是不是真的就没有其他安全措施了？如果你的企业业务系统的前面放了DDos，你可以统计一下，每天对你业务系统22和3389端口的攻击次数，你会发现，那太恐怖了，来自全世界的威胁都在扫描22和3389，然后再尝试攻破它。

LoadBalance的重要性

云端部署的业务系统所使用的VM，至少需要一个IP地址，无论内网IP还是外网IP，至少可以有两种方式给予VM，可以直接为VM分配，也可以为VM所在的负载均衡器分配。负载均衡器的基本功能就是NAT转换，通过NAT可以把22和3389转换为我们自定义端口，请不要小看这样一个小小的安全加固，这将让您的业务系统抵御掉95%的无差别攻击，顾名思义，LB是做负载均衡用的，但是在某些时候NAT的功能甚至大于负载，因为没有安全的前提下，负载也毫无意义。
我不觉得LB后面只放一台VM有多好笑。在为客户设计架构的时候，我总会为安全慎之又慎，为客户详细讲解它的好处，并且好多公有云的LB基本是免费的。

你安全了吗？

业务系统的安全等级在很大程度上和系统本身的价值成正比，一提起测试环境开发环境，很多客户都觉得为这些系统考虑安全，多虑了，真的就是这样吗？

有些客户说我DDoS 防火墙 堡垒机 网关 防火墙 NAT 防火墙，已经铜墙铁壁了，很安全了，真的就是这样吗？

所以，我们给客户总这样讲，一定要有安全意识，逐步的完善，逐步的更新，逐步的加强，增强监管，每天安全一小步，系统健康一大步。
安全是我们每时每刻需要关心的事情，这样才能保证贵如钻石的数据的安全。