恶意软件向云伸出魔爪，云端智能如何谈起？

Android系统的相机APP中被爆出现了新漏洞 ，高危漏洞导致恶意软件在没有获得必要权限的情况下可以拍摄视频、照片并从储存器中提取GPS数据。

在该漏洞中，恶意软件在未获取权限下可操纵手机，这显然是一个严重的问题。安全漏洞不仅发生在移动端，云端也不尽然完全安全。随着云使用的不断增长与云环境的复杂，云安全面临新的挑战。

主流虚拟化平台QEMU-KVM爆出一严重漏洞 ，攻击者利用该漏洞在一定条件下可通过子机使母机崩溃，导致拒绝服务，甚至完全控制母机和母机上其他商户虚拟机。

该漏洞一旦被黑客利用，就可以实现云端“越狱”，控制母机，进而对国内外众多厂商产生影响。

 

根据2019年《云威胁风险报告》显示， 在AWS EC2发现29128902个漏洞；在Azure虚机上发现1715855个漏洞；在GCP（谷歌云平台）计算引擎上发现3971632个漏洞 。

在三大平台上面共检测出超过3400万个漏洞，并且容器技术的应用加大了对数据安全的风险。

云安全问题凸显，云安全事件以及整体云安全漏洞之所以不时发生，原因是由于当下，云安全问题凸显，云安全事件以及整体云安全漏洞不时发生，用户面对安全漏洞还是相对无力的。离开了基本的安全，云端智能又该如何谈起。 云端安全漏洞如何防范？

 

对于用户来说 ，用户需要具有基本的安全专业知识，避免因人工操作造成的配置失误以及养成对软件进行的定期检查更新与修漏洞打补丁的习惯等。

对于云服务商来说 ，应当将用户数据隐私保护放在首要位置，制定有效策略加强防御系统的拦截能力。

1）构建防御系统

首先及时安装系统补丁，任何操作系统都有漏洞，及时打上补丁可避免漏洞被蓄意攻击利用。其次，构建硬件安全防御体系防火墙、入侵检测系统、路由系统等，还需要根据自身的网络环境设置防火墙配置。再次需要安装杀毒软件，定期升级杀毒软件，并且每天自动更新病毒库。这样做的话在很大程度上保证抵御来自网络的非法访问以及数据流量攻击。用入侵检测系统过滤掉那些带有入侵和攻击性质的访问。

2）加强保密监控

账号和密码保护可以说是云服务器系统的第一道防线，一旦黑客通过截获或猜测密码进入了系统，前面的防卫措施几乎就失去了作用。监控工作也不能少，通过运行监测系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，就可以知道是否有异常现象。

3）规范数据存储

大部分云服务商都提供了快照服务，这是一种安全、快速的备份方式，可以保存某一个或者多个时间点的磁盘数据拷贝，跟镜像类似。虽然云主机已经实现了多点备份，但为了数据更加安全，还是要做好日常备份工作，除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时，可以及时地将系统恢复到正常状态。

4）基于CDN技术的网络层安全防护

从加速的角度来说 ，服务商在多个地方部署CDN节点，能够有效提升网站访问速度； 从安全的角度来讲 ，可以隔离黑客与网站服务器之间的交互连接，隐藏网站服务器IP地址，以确保网站安全稳定运行，这是目前应对DDOS攻击最有效的安全防护手段。不过CDN技术虽然对静态网站的加速效果非常明显，但对动态文件的加速效果一直不理想，另外如果黑客已经知道目标云服务器的IP，这种防御手段就有可能会失效。

长按二维码，关注我们

新睿云，让云服务触手可及

云主机｜云存储｜云数据库｜云网络