调研显示：73%的受访对象表示，安全仍旧是企业上云的首要顾虑

根据CSA（Cloud Security Alliance，云安全联盟）在今年年初发布的《Cloud Adoption,Practices and Priorities Survey Report》调研报告，73%的受访对象表示，安全仍旧是企业上云的首要顾虑。

由于云服务器替代传统服务器承载了与企业生存发展息息相关的互联网业务，使得用户对云安全的疑问很大程度上聚焦在云服务器的安全上。

云服务器安全吗？

这个问题不仅仅限定在看不到摸不着的虚拟化层面。让用户感触更为深刻的是：突然发现，之前很多常见和常用的安全防护系统，特别是“硬件盒子”，都从采购名单上消失了。云计算环境对于安全防护的改变可见一斑。

这样一来，云服务器的安全该如何实现呢？

云服务器的安全威胁

正像云计算对于互联网业务革命性的改变一样，对安全的改变也是彻底的，不仅体现在安全防护理念上，还有对安全交付方式的改变。

不过，安全的本质并没有因为云计算技术的引入发生改变。

事实上，部署在传统环境下的服务器和云环境下的服务器，从安全威胁角度上讲没有太多不同。

从上图可见，云服务器的安全威胁主要包括：

自身存在的脆弱性，例如漏洞（包括虚拟化层面）、错误的配置、不该开放的端口等；

外部威胁，例如后门、木马、暴力破解攻击等。

不管是部署在传统数据中心还是云数据中心中，服务器安全都要面对和解决上述两个方面的威胁。

对于云服务器来说，首先需要解决的是自身脆弱性的问题，特别是漏洞。

存在漏洞的系统就像一间打开窗户的房间，不管安装了多么先进的门禁系统，也无法阻挡小偷的光临。

此外，对服务器关键配置和端口的检查和监控，一方面可以减少攻击面，另一个方面可以随时掌握系统安全状态。

从外部威胁角度上讲，暴力破解仍旧是云服务器最大的网络威胁。暴力破解防护需要覆盖系统、应用和数据库三个层面，任何一个层面的缺失都会增大系统遭受入侵的概率。

最后，能否快速发现和清除云服务器上的病毒、木马和后门是对防护能力的重大考验。