云服务器是最容易受到网络攻击的高风险设施之一,黑客很容易找到进入服务器的漏洞,然后伺机利用服务器中的机密数据、系统和信息,这一巨大代价是企业所不能承受的。但另一方面,企业使用越来越多的云服务必然会增加和信息数据相关的风险。
所幸,企业面对云基础设施的种种安全风险依然可以选择应对方案。
要规避此类风险,企业需要时刻保持警惕,并持续维护基础设施,如此一来即便是云服务器上的数据依然可以像本地服务器数据一样安全。
本文将重点介绍企业为了妥善保护云服务器安全可以采取的4个步骤。
1. 关闭访问权限
管理员在服务器上安装所需的软件包和应用时,总是会打开端口启用服务,这就让黑客有了更多可乘之机。
从本质上讲,端口和服务更改得越多,黑客可以利用的安全漏洞就越多。
管理员可以根据企业的系统架构,判断是否可以在虚拟专有网络(VPC)环境中的防火墙后台保持端口的开启状态,确保服务器在公有网络上开放最低数量的端口,而不影响完成工作。如果企业使用亚马逊的云服务器 AWS 等 IaaS 平台,还可以指定允许与 AWS 通信的服务器或服务。
2. 修复服务器
如果企业有公开的端口或服务,必须对它们进行修复以确保您保护服务器。 服务器的修复一般依靠打补丁的方式,补丁是指软件或代码的更新程序,用于修复或解决系统问题。 管理员应该在系统允许的情况下尽可能为服务器多打补丁,从而在最大程度上降低风险。打补丁主要分为四个步骤:
-
实时获取云服务器的重要更新(微软每月发布更新)
-
自动化打补丁流程
-
频繁、充分测试补丁(维护最高安全级别,同时预测系统中可能被黑客绕过的漏洞)
-
验证所有补丁是否正确运行(可以使用微软的 Baseline Security Analyzer 或其他漏洞评估工具进行定期扫描,确保所有服务器都已修复更新,或抽查某个服务器是否已有补丁)
3. 严格控制用户访问权限
最后,管理员需要考虑严格控制用户对所有服务器的访问权限。理想情况下,管理员可以完全管控用户和组的访问权限,让员工仅拥有工作所需的访问权限。即便用户身份被泄露,严格的访问控制也能限制黑客的行动,使其无法轻易获取用户数据。
从这一层面来说,管理员对用户访问的控制越精细,企业系统的整体安全性就越高。
为此,企业首先应制定应用访问权限、身份验证和访问授权等标准供管理员统一实施。第二,仔细检查所有设备并确保每个设备具有相应的访问权限。第三,应用相关技术自动同步账号更改,且所用技术应与 Windows、Mac、Linux 和其他设备无缝协作,防止因设备异常而终止用户的临时访问。
需要注意的是,上述三点只是管理员的基础工作。除此之外,还可以使用其他工具、技术和流程进一步加强对云服务器基础架构的安全保护。同时,管理员还应针对以下问题检查企业的 IaaS 基础架构:是否关闭了所有端口?是否为所有服务器都打补丁?是否能充分管控用户访问权限?
4. 实施多因素认证
管理员可以访问更多数据、设置还有其他用户账号没有的“特权”,所以特权账号被盗会给企业带来灾难性的后果。因此,使用多因素认证(MFA)等额外安全层对特权账号来说变得格外重要。为云服务器添加多因素认证(MFA)时,管理人员登录服务器时不仅需要用户名和密码,还必须输入一个动态口令(TOTP)或验证指纹,这样可以有效防止黑客窃取用户凭证而攻击服务器。