多年來，每當需要將數據放到網上時，安全一直是主要關注點之一，而云計算的出現并沒有真正減輕人們的擔憂。事實上，對許多人來說，它產生了完全相反的效果。這與傳統(tǒng)上許多用戶和企業(yè)習慣于在現場存儲他們的數據這一事實有關。即使他們的場所沒有它，他們也想知道負責托管它的服務器的確切位置。

在云托管場景中，用戶通過從不同位置獲取數據的虛擬服務器來管理數據，許多人留下的印象是他們無法完全控制它。正如我們稍后會發(fā)現的那樣，如果遵循嚴格的安全協(xié)議，這些擔憂是沒有根據的。然而，云托管，就像任何在線服務一樣，必須在設計和配置時考慮到安全性。但是，在使用云托管在線項目時，需要牢記哪些主要考慮因素？

誰負責確保云托管網站的安全？

首先，我們顯然需要看看誰負責確保存儲在云中的數據的安全性。你們中的一些人可能會說網站的安全是托管服務提供商的唯一責任，而其他人可能會指出網站所有者應該確保業(yè)務順利運行。事實上，責任必須在服務提供者和客戶之間分擔。

例如，一個易于猜測的密碼可以撤銷托管公司為確保云服務器配置盡可能安全所做的所有工作。同樣，如果托管服務提供商沒有正確監(jiān)控服務器，即使遵循所有安全最佳實踐的客戶也會遇到麻煩。換句話說，如果數據要保持安全，每個人都必須非常重視安全。

云托管安全與傳統(tǒng)托管安全

危害網站安全的方法是有限的，必須說，無論項目是托管在云中還是物理服務器上，它們中的大多數都能正常工作。這兩種服務之間的主要區(qū)別在于，在云托管環(huán)境中，有一個虛擬化層可以發(fā)揮其安全優(yōu)勢。除此之外，需要考慮的場景幾乎相同。

主要云托管安全注意事項

創(chuàng)建一個安全的托管環(huán)境不是可以從待辦事項列表中剔除的事情。這是一個不能也不應該停止的過程。應該仔細考慮的事情清單實際上是無窮無盡的，而您將在下面看到的方面只是滄海一粟。不過，它們應該足以讓您了解這項工作的真正復雜程度。

內部攻擊

人們最關心的一個事實是，當他們聘請云托管服務提供商時，他們實際上是在信任他們的網站。雖然讓專業(yè)人員處理像托管網站這樣復雜的任務是一件好事，但它不可避免地會帶來內部攻擊的風險。

無論是誠實的錯誤還是蓄意破壞，托管服務提供商都不能低估因員工而丟失數據的危險。對團隊新成員進行廣泛的培訓，在雇用新員工時進行更徹底的檢查，并考慮詳細的事件響應計劃，可以降低此類事件的可能性。

虛擬服務器隔離

用戶經常擔心的另一件事是，在大多數情況下，多個不同的項目使用同一個云。從這個意義上說，它讓他們想起了傳統(tǒng)的共享主機設置。在很大程度上，問題源于人們不了解這兩種服務之間的顯著差異。

傳統(tǒng)的共享主機意味著位于服務器上的所有帳戶共享其硬件資源。相比之下，雖然多個虛擬機可以駐留在同一個云上，但它們充當單獨的服務器。這是一種更安全的設置，但托管服務提供商必須確保虛擬機彼此正確隔離。

易受攻擊的軟件

黑客不斷地成功入侵網站，最常見的入侵點之一是存在已知安全漏洞的過時軟件。網站所有者需要隨時了解他們的更新。流行的開源平臺（如 WordPress ）的新版本問世不僅是為了提高性能，而且是為了確保解決軟件中發(fā)現的任何安全問題。

誠然，更新整個應用程序甚至插件都會導致網站性能出現問題，在某些極端情況下，甚至會導致停機。然而，盡管如此，與在舊平臺上運行網站相關的安全隱患太重要了，不容忽視，托管服務提供商需要確保用戶可以使用可以簡化流程的工具。

DDoS 緩解

分布式拒絕服務 (DDoS) 攻擊非常普遍，因為啟動它們非常容易且非常便宜。DDoS 攻擊甚至不需要任何專門的技術技能。通常，網絡犯罪分子會去黑客論壇，雇傭僵尸網絡（感染惡意軟件的 PC、服務器和物聯網設備的網絡），然后簡單地設置目標。

僵尸網絡然后用流量淹沒目標網站，并試圖使其背后的硬件過載。由于底層架構的原因，與托管在傳統(tǒng)服務器上的攻擊相比，針對云托管網站的 DDoS 攻擊往往效率較低。盡管如此，仍有一些工具和產品可以進一步保護客戶，托管服務提供商必須實施它們。

訪問控制

在網絡安全方面，防火墻是最容易實施的工具。它可以查看誰想要訪問存儲在網站上的數據，并且可以識別他們是否被授權這樣做。

如果最壞的情況發(fā)生，防火墻保留的日志在調查期間通常非常寶貴，它們可以幫助受影響的網站運營商避免未來發(fā)生類似事件。正確配置的防火墻在云中與在家中和辦公室中一樣重要。

合規(guī)性

多年來，我們看到了不止幾起影響數百萬人的重大事件，并促使世界各地的監(jiān)管機構制定實施安全工具和程序的標準。這些標準適用于托管服務提供商和網站所有者，并且設法遵守這些標準的企業(yè)通常會獲得他們自豪地放置在其網站上以宣傳這一事實的印章和徽章。

然而，安全專家表示，這些徽章的價值往往被高估了。這些標準確實為如何提高服務和網站的安全性提供了指導，但用戶和企業(yè)犯了一個代價高昂的錯誤，即假設一旦符合特定標準，他們的工作就完成了。

正如我們已經提到的，保護服務器或托管帳戶是一個永無止境的過程。威脅形勢在不斷發(fā)展，為實現更好的安全性而推薦的最佳實踐也是如此。安全專家認為，企業(yè)追求的標準并沒有像應有的那樣經常更新，這意味著達到特定標準的合規(guī)性遠遠不足以讓您對您運行的網站或您提供的服務有任何信心是安全的。

換句話說，當您看到一個網站（無論是托管在云端還是傳統(tǒng)托管計劃）符合特定標準時，這意味著它的所有者已經付出了一些努力來提高其安全性。然而，這并不意味著它不能被黑客入侵。

云主機安全嗎？

在云計算的早期，由于虛擬化軟件的潛在問題，許多人擔心使用它來托管他們的網站。那個時候，虛擬化的概念還是比較新的，這種擔憂在一定程度上是有根據的。然而，從那時起已經過去了很多年，云安全的狀態(tài)已經突飛猛進。

事實上，你現在可以說，曾經讓人們如此擔心的虛擬化是讓云托管比傳統(tǒng)替代方案更安全的東西。虛擬機的操作系統(tǒng)與底層硬件交互的方式有所不同，這阻礙了一些黑客的行動。然而，只有正確配置了虛擬化軟件，安全優(yōu)勢才會顯現。其他工具和安全協(xié)議也可以提供幫助。

結論

托管環(huán)境的安全性取決于非常廣泛的不同方面?；\統(tǒng)地談論安全性并宣稱一種類型的托管比另一種更安全從來都不是一個好的選擇，因為配置不當的云服務器可能比適當保護的物理機器更容易成為黑客的目標，反之亦然。如果用戶使用易于猜測的密碼保護他們的帳戶，即使是最安全的托管環(huán)境也可能被攻破。話雖如此，云使網站所有者和托管服務提供商都能夠創(chuàng)建真正安全的托管環(huán)境。我們需要做的就是利用它。