作者:天翼云 张钊
本文关键词:云主机、安全防护、主机风险。
天翼云服务器安全卫士(CT-CSS),简称安全卫士,是天翼云自主研发的一款,针对云主机安全防护的一款产品。该产品具备资产指纹、入侵防御、漏洞扫描、基线检查、网页防篡改等功能,能够为天翼云的云租户提供,及时、有效、统一的安全防护服务。
导语
随着互联网应用的广泛普及和相关基础设施的不断完善,云计算因其高可靠、易扩展、廉价等显著优势,必将迎来高速发展。与此同时,对云计算的安全要求也将随之提高,在这里我们将介绍,天翼云服务器安全卫士(CT-CSS)对云主机的安全解决方案。
什么是云主机安全?
主机安全具体是指保证主机在数据存储和处理的保密性、完整性,可用性,它包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的主机安全保护环境。
云主机常见风险类型有哪些?
合规风险
由系统或软件的设置不合规而导致的系统漏洞,被不法分子利用,导致系统或用户数据产生潜在风险。
弱口令风险
因为用户设置简单或常见的口令,导致系统易被非法登录而引发的安全风险。
入侵风险
常见的有不法分子通过远程登录的方式,对用户主机进行大量登录尝试也叫暴力解除,给用户云主机系统和数据带来安全隐患。
漏洞风险
不法分子通过已知的系统或应用存在的漏洞,对用户云主机进行侵害。
CT-CSS解决方案概览
天翼云服务器安全卫士(CT-CSS),采用如图1-1架构
图1-1 天翼云服务器安全卫士架构图
合规检查
基于安全基线的系统及软件合规筛查,用户可以根据不同系统,不同应用对云主机进行合规检查,不符合安全要就的配置项会被告知用户,提醒用户进行相应补正。降低因为不合规带来的云主机安全威胁。
恶意入侵识别和防护
CT-CSS通过对系统日志的采集和分析,对异常登录和暴力解开的源IP进行识别,并对该IP进行封禁操作,从而有效阻断恶意IP的非法入侵。
系统及常见软件弱口令识别
CT-CSS除内置常见密码字典外,还能根据用户名自适应生成弱密码,对系统弱口令进行检测,发现后将存在弱口令告知用户,提醒用户及时修改。
云主机资产监控
CT-CSS提供定时和手动两种方式来监控用户云主机资产,包括端口、进程、软件和系统用户信息,这样可以有效帮助用户及时发现异常的应用、进程、端口、用户。
漏洞检查
CT-CSS收集系统软件信息,并根据漏洞库对收集来的软件信息进行筛查,将发现的软件漏洞,汇总告知用户,帮助用户尽早发现系统软件存在的漏洞,进行相应的修复和升级,避免漏洞被不法分子利用。
云主机安全一直是一个复杂且涉及技术面广的领域,随着近些年云计算应用迅速普及,各云计算厂商都在竞相研究并提供自己的解决方案。天翼云服务器安全卫士起步较晚,但依托天翼云的优势资源和庞大用户基础,并广泛借鉴国内外厂商先进经验和优秀方案,逐步实现具有天翼云自身特点的云主机安全解决方案,道路是曲折的、艰辛的,但坚信只要有毅力、有决心,天翼云一定可以在主机安全领域有所建树,为国家网络安全的现代化建设填墨加彩。
