来自 安全 2021-07-18 02:21 的文章

网站安全防护_菲律宾高防服务器_指南

网站安全防护_菲律宾高防服务器_指南

技术发展迅速。就服务器技术而言,它的移动速度比我们所能想到的要快。我们已经从物理服务器转移到虚拟服务器……嗯,一种有时不是服务器的新型服务器。这些最新一代服务器正处于一场变革的中心,变异cc怎么防御,这场革命正在改变世界各地公司的基本面。保护这些服务器需要一种新的方法。几年来,我们一直在努力阻止这场缓慢的网络安全革命。他们由衷地担心这场服务器革命会带来新的安全挑战,cc防御保护,但却没有办法做出回应。以下是Infosec专业人员如何应对这场革命,而不是试图打一场不赢的仗。保护新的数据中心需要一种新的方法;但是让我们从一开始就开始,在事情变得如此复杂之前。我们从物理服务器开始,你可以触摸它。一台物理服务器代表了数百小时甚至数千小时的工作。这些服务器就像宠物,有人喜欢它们。如果他们生病了,会有人护理他们恢复健康。我们都在活动地板上度过了不眠之夜,护理服务器恢复健康。几年前,虚拟服务器(只是物理服务器的软件版本)风靡一时。最初,虚拟化背后的驱动力是降低成本。一个单独的物理机箱可以承载多个服务器,从而减少物理服务器的数量,通常会大大减少。虚拟化为Infosec专业人员带来了两大挑战。首先,许多安全解决方案都是基于大量开销的假设而设计的。最小化开销会增加每个物理机箱上的服务器数量,因此Infosec工具要求通常与减少物理服务器数量(从而降低成本)的驱动器不一致。其次,虚拟服务器可以轻松地进行复制或移动,增加了数据被盗的风险。尽管存在这些额外的挑战,Infosec专业人员还是能够保护服务器。策略和产品调整的结合使他们能够使用在物理服务器时代完成工作的相同工具和过程。但是,就在我们逐渐习惯虚拟化的时候,世界又发生了变化。对一些人来说,广东高防cdn,这种变化还将到来,但它正在到来,而且无法停止。推动这种变化的是软件开发世界已经发生了巨大的变化。过去需要数月或数年的应用程序开发现在只需几周或几天就可以完成。开发速度更快、成本更低,ddos防御软件S高防行吗,由此产生的应用程序具有更高的可伸缩性和更少的bug。企业喜欢这些新的开发方法,因为它们可以在极短的时间内对客户的需求做出反应。在商业上,就像在旧西方,你要么快要么死。在这个新的世界里,有一种新型的服务器,现在是基础设施的"构建块"。这些服务器是虚拟化的,但与以前的不同,它们不是手工构建的,而是克隆的。它们也是模块化的,使扩展更容易,并消除单点故障。如果一台服务器出现故障,它将被删除并替换为另一个克隆。没有人爱他们;没有人会在活动地板上通宵护理他们恢复健康。应用程序一直托管在服务器上,但应用程序体系结构和服务器体系结构之间存在明显的分离。今天,克隆服务器已经成为模块化的应用程序构建块。这些克隆服务器的寿命也短得多。基础设施现在可以根据需要自动调配和停用。物理服务器和它们的第一代虚拟化服务器已经存在了很多年。这些新一代服务器是按需提供的,并按计划或在应用程序生命周期结束时(以先到者为准)进行更换。我们的一个客户测量了他们服务器的平均寿命为9小时。伴随着这种前所未有的变化速度,我们也看到集装箱的使用量急剧上升(由Docker领头)。容器和它们的传统服务器兄弟一样,是应用程序的构建块。它们比传统的虚拟服务器效率更高,创建速度也更快,为安全团队增加了更难以捉摸的移动目标。服务器不再是我们向其中注入应用程序的空容器:服务器就是应用程序。关键驱动力现在是速度。虚拟化基础设施及其附带的编排工具正在为企业带来前所未有的速度和灵活性。但是传统的安全方法和工具并不是为了速度而构建的。安全必须改变或被抛在后面。以下是安全团队需要采用的7种最佳做法,免备案cc防御,以便在保护当今服务器的同时加快速度:利用服务器克隆。基于代理的安全解决方案是克隆服务器环境的理想选择,因为它们可以添加到主映像中,从而确保每个克隆的服务器实例都受到保护,而不受持续时间或位置的影响。这使得像DevOps这样的持续开发方法成为可能,而不是在部署后尝试提供安全性来减慢速度。无论规模大小,其好处都是几乎即时可见和政策执行。利用服务器作为应用程序构建块。在当今的服务器环境中,服务器被配置为少数几个构建块之一。理想的安全解决方案允许为每个构建块类型创建详细的安全策略。当这些策略与基于代理的体系结构相结合时,将保护每个构建块服务器,使其在启动时不受影响。小脚印很重要。对于当今的服务器,资源利用率与成本直接相关。高安全性解决方案会对数据中心的虚拟机密度产生负面影响,并导致公共云的附加费。在按需扩展的环境中尤其如此,因为随着基础架构的增长,安全开销成本成倍增加。尽量减少员工开销。许多Infosec团队拥有的工具比管理这些工具的员工要多。当今服务器的理想安全解决方案应该不需要维护,而且应该"设置即忘"别把自己锁在里面。大多数服务器仍然生活在数据中心,几乎所有公司最终都将利用公共云基础设施来帮助管理成本。实施和维护单独的工具(一个用于公共云,一个用于数据中心,等等)不仅耗时且成本高昂,而且会降低安全性。所以,选择一个在任何环境下都能无缝工作的解决方案。限制服务器通信。服务器防火墙应配置为仅允许应用程序模块所需的通信。所有其他连接都应该被阻断。这将减少攻击面并防止数据中心服务器之间的威胁横向移动,网络安全工具通常会忽略这些威胁。整合而不是自己动手。支持与流行的siem、目录和基础设施编排工具进行内置集成的安全平台将避免长时间的定制开发工作,并保护您已经进行的投资。