云端业务系统安全--你只需向前一小步
安全–重于泰山
随着技术的发展、个人和企业对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。
先来看一下阿里云官网的统计数据
22和3389
目前绝大多数云端业务系统还是由VM来承载,这将持续一段时间,未来会以容器和PaaS服务取代,那么着眼当下,我们除了购买防火墙,添加DDos、云盾、杀毒软件之外,是不是真的就没有其他安全措施了?如果你的企业业务系统的前面放了DDos,你可以统计一下,每天对你业务系统22和3389端口的攻击次数,你会发现,那太恐怖了,来自全世界的威胁都在扫描22和3389,然后再尝试攻破它。
LoadBalance的重要性
云端部署的业务系统所使用的VM,至少需要一个IP地址,无论内网IP还是外网IP,至少可以有两种方式给予VM,可以直接为VM分配,也可以为VM所在的负载均衡器分配。负载均衡器的基本功能就是NAT转换,通过NAT可以把22和3389转换为我们自定义端口,请不要小看这样一个小小的安全加固,这将让您的业务系统抵御掉95%的无差别攻击,顾名思义,LB是做负载均衡用的,但是在某些时候NAT的功能甚至大于负载,因为没有安全的前提下,负载也毫无意义。
我不觉得LB后面只放一台VM有多好笑。在为客户设计架构的时候,我总会为安全慎之又慎,为客户详细讲解它的好处,并且好多公有云的LB基本是免费的。
你安全了吗?
业务系统的安全等级在很大程度上和系统本身的价值成正比,一提起测试环境开发环境,很多客户都觉得为这些系统考虑安全,多虑了,真的就是这样吗?
有些客户说我DDoS 防火墙 堡垒机 网关 防火墙 NAT 防火墙,已经铜墙铁壁了,很安全了,真的就是这样吗?
所以,我们给客户总这样讲,一定要有安全意识,逐步的完善,逐步的更新,逐步的加强,增强监管,每天安全一小步,系统健康一大步。
安全是我们每时每刻需要关心的事情,这样才能保证贵如钻石的数据的安全。