关于云端漏洞 怎样正确掌握打补丁的机会

　　欢迎大家阅读本篇文章，本篇文章讲述了关于云端漏洞 怎样正确掌握打补丁的机会。急速发展的互联网在极大地拓展了个人计算机用途的同时，也似乎在逐渐取代其作为“个人计算应用核心”的位置。课课家教育平台温馨小提醒：本篇文章中纯干货，因此大家要仔细阅读本篇文章哦~

     人们对“安全补丁”并不陌生，也大都有过给自己的电脑操作系统和各种软件打补丁的经历，但对于采用虚拟化与云计算的企业用户而言，补丁管理却不是一件易事。前不久，Gartner发布一份研究报告，内容重点是如何保障 Amazon Web Services 云端安全的最佳实务原则，其中重点强调了补丁管理中的“时机”概念。

　　让我们把时间回溯到2014 年 4 月 1 日，也就是 Heartbleed (心脏出血)被揭露的那天。此漏洞可让黑客利用 OpenSSL 链接库当中的 SSL 协议 (handshake)，直接从服务器内存中窃取敏感的信息。

　　在随后的几天里，众多企业用户开始了各种手忙脚乱的“打补丁”、OpenSSL库组件重新编译、弱点扫描，这不可避免的导致了Web服务、内部私有云的核心业务等大量业务陷入停顿。对于这种看似正常的漏洞修补方式，Gartner 专家与亚信安全工程师却不谋而合的给出了一个违背大多数企业做法的意见，那就是：别修补。没错!不要修补运营中的系统!

　　其实，我们的观点并不是视而不见，让服务器一直暴露在危险当中，一旦遇到可能中断业务的修补程序，用户就可以采用动态的方式进行部署、尽量降低系统修补造成运营中断的机率。我们建议用户建立‘静态’和‘动态’两种方法打造新的服务器，以及前期规范的测试、安装检测流程和自动化工具。其中的重点在于自动化，因为这样才能确保您有一套可快速建立及测试新应用程序环境的操作流程。

　　干货：知识分享

　　云端有多种解释，有词语云端，意为云上，云中。在WEB3.0里有云端的概念，而云端软件平台，采用应用虚拟化技术，集软件搜索、下载、使用、管理、备份等多种功能为一体，为网民搭建软件资源、软件应用和软件服务平台，改善目前软件获取和使用的方式，带给你简单流畅、方便快捷的全新体验。

　　使用云端服务的好处使用云端服务的好处是——企业不需投入大量的固定资产采购软硬件，也不需要增加信息管理人员，只要透过云端服务供货商所提供的服务，在很短的时间内就可以迅速取得服务。这对一些分秒必争的企业营运来说，将会产生相当大的帮助。

　　有了虚拟化的技术，企业放在云端的资料备份及备援将会得到相当程度的保障。这让企业愿意将数据及应用程序放在云端，透过网络让各分公司能够及时取得服务，达到随选服务的要求(service on demand) ，加快整体公司的营运效率。

　　另外整体连网装置将涵盖PC、NB、智能型手机、电子书等，再加上网络的普及频宽的提升、企业全球化的浪潮，行动办公室对信息的取得将更为迫切。而透过云端服务供货商提供的服务让信息流可以随时流入自己的手持装置中，迅速做出决策，将是提升企业竞争力的首要关键。

　　举一个例子来说：A公司的业务主管时常在外面拜访客户，因为只有NB及无线网络联机，有时无法及时掌握公司传进来的重要e-mail，错失商机。B公司的业务人员使用云端服务将公司的e-mail主动push到自己的智能型手机，当A公司的业务还在为如何连网伤神时，B公司的业务已经取得客户最新的e-mail讯息迅速做出反应。所以使用云端服务的好处是让中小企业不必投入固定资产，也能快速拥有优异的营运系统，企业只要专注自己的核心价值，其它麻烦的系统建置及维护工作就交给服务供货商就好了。

　　云计算(英语：Cloud Computing)，是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备。

　　云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。

　　云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。用户不再需要了解“云”中基础设施的细节，不必具有相应的专业知识，也无需直接进行控制。云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源，它意味着计算能力也可作为一种商品通过互联网进行流通。

　　那么，漏洞该怎么办?时间正一分一秒流逝……

　　此时就是Virtual Patching(虚拟补丁)解决方案派上用场的时候，此项技术通过控制受影响应用程序的输入或输出，直接切断数据外泄和系统入侵的路径。它的好处有两点：一是，可以在不影响应用程序、相关库以及为其提供运行环境的操作系统的情况下，为应用程序安装补丁;二是，如果一个应用程序的早期版本已不再获得供应商支持(如Windows XP)，虚拟补丁几乎是支持该早期版本的唯一方法。

　　在云端环境当中，不论遇到多么紧急的情况，都可以先让虚拟补丁程序来保护生产环境，然后在另外一个测试环境当中同步测试厂商提供的修补程序。实际上，使用亚信安全服务器深度安全防护系统(Deep Security)、防毒墙(OfficeScan)等产品的用户，已经利用虚拟补丁在多次高危漏洞(如Heartbleed)出现时为自己赢得了大量时间，有效防止了服务器数据泄露事件的发生。

　　在云计算时代，安全运营模式将彻底改观，因为云端服务器是可随时抛弃的，数据才是重点。所以，传统的劳动密集型IT补丁流程必须得到改善，因为手工修补的方式不能快速地修补漏洞，甚至会导致核心业务宕机，这一缺陷在黑客利用零日(0day)漏洞大规模攻击时，会变得尤为致命。

      小结：相信大家阅读本篇文章后，了解到了不少你以前所不知道的知识吧？有观点认为，下一个10年里，包括软件、硬件、服务等在内的计算资源，将由大众化、个人化、多点化的分布式应用不断向互联网聚合——计算将由“端”走向“云”如果大家想要了解更多相关方面的详细内容的话，请加入课课家教育平台，这里知识全面，你想要的全都有，快行动吧~