|
随着云计算应用服务的普及和发展,围绕它的各种安全问题也日益凸显。云计算服务提供商,必须全面分析并着手解决云计算所面临的各种安全风险,才能让用户放心地将数据和业务部署或迁移到云端。
今天,小编就两个真实的案例,分析一下云计算可能会面临的安全风险,以及应该采取什么样的手段和措施进行安全防范和应对。
宕机事件:
2011年4月,某云服务提供商的云计算数据中心宕机( 计算机术语,就是“死机”的意思 ),导致其数千家商业客户的业务受到影响,故障时间持续4天之久,此次事件可以说是一场严重的宕机事件。
1555239381.jpg
经调查,造成此次事故的主要原因是,在修改网络配置进行主网络升级扩容的过程中,工程师不慎将主网的全部数据切换到备份网络上,由于备份网络带宽较小,承载不了所有数据造成网络堵塞,所有“块存储”节点通信全部中断,导致存储数据的MySQL数据库宕机。
事故发生后,这家云服务提供商重新审计了网络配置修改流程,加强了自动化运维手段,并改进了灾备架构,以避免该类事故的再次发生。
亿速云高防服务器,进行了容灾部署,保证了服务的高可用性。在假设万一发生宕机的情况下,能够实现1分钟宕机迁移,快速恢复应用,尽可能地保证用户业务不受影响,可持续正常运行。采用“分布式三副本机制”,灵活支持用户自定义“快照”备份,保证数据99.99%的可靠性。
恶意攻击:
2014年12月,国内一家知名的游戏公司,遭遇了全球互联网史上最大的一次DDos攻击,攻击时长14个小时,攻击峰值流量达到每秒453.8G。
这家知名游戏公司遭遇的DDos攻击,第一波从12月20日19点左右开始,一直持续到21日凌晨。第二天,黑客又再次组织发起第二波大规模攻击。两波攻击,加起来共持续了14个小时。
在某云服务商提供的云安全防护产品“云盾”,加持该游戏公司的“超级盾防火墙”的情况下,该游戏公司成功抵御了这次规模庞大的DDos攻击。
亿速云高防服务器,单个独立的高防服务器,最大可提供数百G的DDos防御能力和附有CC攻击的防御能力,采用“识别防火墙 + 流量牵引技术”,并为用户配置相对应的高防IP。
1555239453.png
在用户面临大规模的DDoS攻击时,第一时间识别出恶意流量,并对恶意流量进行清洗和分流,将恶意流量引流到高防IP,从而抵御这种大规模的DDoS攻击,保证用户业务的正常运行。 |
|