服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。

通常来说,云服务器平台的每个集群节点被部署在互联网的骨干数据中心,可以独立提供计算、存储、在线备份、托管、带宽等互联网基础设施服务。

云服务器关注的是高性能吞吐量计算能力,关注的是在一段时间内的工作最总和。因此,云服务器在架构上和传统的服务器有着很大的区别。

9

使用过程中,云服务器主机服务配置与业务规模可根据用户的需要进行配置,并可灵活的进行调整。用户申请的主机服务可以实现快速供应和部署,实现了集群内弹性可伸缩计费方式灵活,用户无需支付押金,且有多种支付方式供用户选择。

云服务器体系架构包含云处理器模块、网络处理模块、存储处理模块与系统件理模块等。这种架构的优势,使得云服务器可以大幅提升利用率。云服务器通常是指运行在相同的物理硬件上的“虚拟”服务器,云服务器作为物理服务器来使用。

虚拟服务器平台上,管理员可以用具体的CPU、内存和磁盘特性提供服务器,这些云服务器系统都通过在线方式提供。

          正常情况下,云计算会拥有庞大的数据输入量或海量的工作集。


规格方面

         云提供商提供的系统由于功能和价格的不同亦有差异。云服务器这种产品通常有两个关键维度:CPU和内存。基本上,云服务器小型规格为1vCPU和2GB RAM;云服务器中型规格为2vCPU和4GB RAM;云服务器大型规格为4vCPU和8GB RAM。
网络方面
        虽然每台云服务器都有网络连接性,区别在于云服务提供商如何为其不同规格的云服务器网络带宽打广告。选择云服务器时,需要确定有多少虚拟服务器可以运行在物理服务器上,以及物理服务器该有多少实际的CPU和内存,云服务器实际的网络吞吐量如何,这些决定会直接影响应用性能。
3
         此外,云计算对于云服务器本身的结构灵活性、计算密度、存储容量等有一定的要求。选定云服务器厂商后,可以对具体的云服务器产品技术规格进行对比,看是否满足现有以及未来发展的业务需求。与云计算相同,云服务器同样对安全性有很高的要求。云服务器具有防ARP攻击和MAC欺骗功能,能够进行快照备份,确保数据永久不丢失。与传统物理服务器相比,云服务器更可靠,因为云服务器是基于服务器集群的,因此云服务器具有较高的硬件冗余,云服务器足够降低故障发生率。

综上所述,云服务器在架构层面的灵活性较传统设施更便利,对计算密度、虚拟化能力、并行计算等方面的要求也更严格。长期来看,这种“云设施”的趋势对物理服务器是可见的冲击,但在安全性、兼容性方面也有不小的挑战。当然,这也为安全厂商提供了机会。

4

那么企业在云中应该怎么做才能为云资源提供企业级安全保护呢?

1、集中管理

         云架构的基本前提是在企业外围的数据和流程分配。每个基于云的服务都具有存在于企业外并最终不受IT部门直接控制的服务器。如果缺乏外围限制访问的安全性,每台服务器都需要控制自身资源的访问。一个企业使用的服务器多达数百台,甚至数千台,考虑通过IT管理每台服务器的访问权限,这不现实。

管理服务器访问的可行方法是建立集中控制机制,通过用户角色和数据类型确定访问权限,然后将这些规则推送到基于云的服务。控制因素需要以数据本身为基础而不是根据服务器的物理位置判断。这是因为,数据可经常被迁移到提供访问的最适合位置,并且审计控制必须建立在数据基础上,而不必考虑位置。

2、联合身份管理

        在分布式环境中维护通用用户身份对维护有效的访问至关重要。因为数据存储在多个应用程序访问的多台服务器上,因此,无论位置和应用程序如何,身份管理必须能分配并撤销用户权限。

联合身份管理需要管理企业拥有和控制的内部系统访问权限。企业还必须将同样的权限等级应用到访问计算资源(外部提供)的用户。这种身份管理简化了过程,并允许企业控制内部和外部应用程序的访问权限。

3、了解厂商

         云服务厂商通常会提供不同的服务级协议(Service-Level Agreements,SLA),其涵盖了最常见的风险与合规问题。IT部门有义不容辞的责任了解SLA未充分涵盖哪些领域,并提供自己的缓解流程或与厂商合作缩小标准产品和所需企业保护之间的差距。政府法规十分重视合规和完全确保网络安全保护,在某些情况,这些法规提出了强制要求。

4、部署网络入侵保护

         网络计算面临的现实就是:数据盗窃分子在未来会一直存在,并会对现有的机会加以利用。运行多个分布在广泛地区的多个计算资源变得日益复杂,这使得有效防御构建十分困难。不存在保护企业系统的单一方法,IT部门需要执行所有正规预防措施,以保持系统定期更新,从而应对新发现的威胁媒介。

使用知名度较高的工具尤为重要,因为这些工具在现有签名病毒检测工具的基础上增加了警报层。此外,云系统附加允许个人将企业网络连接到未审查的服务。某些白名单服务还能帮助防止流氓服务取得网络访问权,并注入漏洞利用。

5

保护企业数据一直以来都是一个挑战,而当今基于云的基础设施更加复杂化。安全专业人员需要了解企业的连接网络,并将最佳资源部署到位,以保护资源安全。IT部门可以与其它服务提供商合作,定期更新硬件,并开发整个企业范围的服务器管理策略,从而减少网络基础设施中的安全隐患数量。