14、云环境下的安全与灾难恢复策略

云环境下的安全与灾难恢复策略

1. 网络入侵检测系统（NIDS）的局限性

网络入侵检测系统（NIDS）的主动警报功能有效性有限，其主要优势在于防范恶意有效负载。然而，如果对所有流量进行加密，这一优势也会变得微不足道。此外，NIDS 的存在会显著降低服务器性能，并且会为基础设施中的所有主机创造单一的攻击向量。

2. 主机安全

主机安全主要涉及服务器在以下方面的设置：
- 预防攻击
- 最小化成功攻击对整个系统的影响
- 在攻击发生时做出响应

在现实世界中，预防攻击的最佳方法是假设软件存在安全漏洞。因为主机上运行的每个服务都是一个独特的攻击向量，运行的服务种类越多，攻击者找到可利用漏洞的可能性就越大。因此，必须尽量减少服务器上运行的软件种类。

当已知服务存在漏洞时，防止攻击者利用这些漏洞的关键在于快速推出安全补丁。在传统数据中心，在整个基础设施中推出安全补丁既耗时又有风险。而在云环境中，推出补丁只需三个简单步骤：
1. 用新的安全修复程序修补 AMI。
2. 测试结果。
3. 重新启动虚拟服务器。

使用 enStratus 或 RightScale 等基础设施管理工具至关重要。如果手动执行这三个步骤，云环境的维护将变得异常困难。而管理工具可以自动推出安全修复程序，减少人工参与、停机时间以及人为错误导致的停机可能性。

2.1 系统加固

预防工作应从设置机器映像开始。在这个过程中，需要不断尝试不同的配置并重建映像。一旦找到适合特定服务配置文件的配置，在创建映像之前应对系统进行加固。

服务器加固是指禁用或