戴尔科技云平台 减少攻击面，降低云威胁

不知从何时开始

公司里的科技电脑突然变得很卡

明明没开几个网页

CPU使用率却高得离谱

可能是设备太老了吧？

当心，恶意软件可能已经顺着那朵云到了您的云平云威个人或公共设备上 ，您的台减服务器可能已沦为“矿机” 。

诚然，少攻上云为企业提供了高弹性 、击面降低低成本的科技IT资源
，但复杂多变的云平云威多云环境也变相提高了管理成本，同时也面临着来自网络的台减各种威胁。近日，少攻VMware威胁分析部门（TAU）在其最新的免费模板击面降低威胁报告中表示 ：活跃在Linux上的恶意软件正呈上升趋势 ，安全环境不容乐观。科技

对于IT从业者来说Linux并不陌生，云平云威它是台减一种免费使用和自由传播的类UNIX开源操作系统 。在众多操作系统中，少攻Linux以稳定可靠的击面降低系统性能和高效简洁的安全性能而闻名 ，作为世界范围内顶级的操作系统，它为全球超过78%的网站提供支持。

尽管破解基于Linux的服务器租用多云环境十分困难 ，但成功破解后的高收益也驱使着黑客们不断地“前仆后继”
：针对云计算的批量入侵要比单一破解一台PC的收益要高的多 。因此，一旦黑客在用户的多云环境中占领一席之地 ，他们就会尝试运行勒索病毒或者加密文件，直到将原本不属于他们的钱或重要数据收入囊中
。

根据VMware的调查，目前不少于9个勒索软件家族正在针对Linux ，其中就包括臭名昭著的建站模板REvil、DarkSide以及Defray77
。

这些针对Linux系统的勒索软件正变得越来越复杂，有不少勒索软件已演变为针对主机映像的层面，而为了应对此等勒索软件攻击需要用户开启动态分析和主机监控，这就意味着你很难搞清楚勒索软件会带来怎样的影响。除此以外还有不少类型的网络攻击正虎视眈眈 。

常见的云环境攻击

加密劫持

随着数字货币市场的水涨船高
，黑客们也渐渐加入到“矿潮”之中 ，网络罪犯发现窃取计算能力比窃取实际数据更有利可图。云计算对于Linux来说 ，89%的加密劫持者使用XMRig的相关库
，利用恶意软件直接窃取受害者的钱包；或者利用偷来的CPU周期挖掘加密货币 。

数据库劫持

为了躲避云上的恶意软件检测 ，黑客们往往不会直接破解云上环境，例如TeamTNT团体会针对开放的Kubernetes pods和Docker来部署XMRig加密软件，劫持数据库加载机制，将恶意软件隐藏在特定目录中，以达到隐藏加密的目的亿华云。

跨云攻击

当用户将工作负载在多种云之间转移时 ，这个过程就是最脆弱的环节
，黑客们通常利用公有云传统的漏洞渗透进本地数据中心中
，一旦得手
，就可以在安全工具的检测下横向移动，尤其是在由公有云转移到私有云的过程中，这样的威胁会更加严重。

为了应对日益严重的源码下载云威胁 ，用户需要不断强化自身的网络安全意识，培养良好的容器安全性是必须的
，除此以外，还有以下三种方式降低云威胁的影响。

1、完善应用程序白名单并定期对组织使用中的应用程序进行风险评估。

2、及时修补系统漏洞并优先处理修补程序的部署

3、强化管理访问权限和管理权限，保证操作系统权限及时更新。

当然，您也可以直接选择戴尔科技与VMware共同打造的戴尔科技云平台，它由资源平台  、数据平台 、创新平台三大平台组合而成 ，通过机器学习的端到端监控管理以及一致性的架构 、管理和服务 ，构建安全、高效的多云环境。

使用VMware Cloud Foundation（VCF）集成式软件堆栈 。其中的VMware NSX和微分段功能，能够强化戴尔科技云平台的安全防控 ，减少攻击面，从而降低云威胁。

安全的云基础架构也是必要的 ，戴尔科技云平台使用全球“首屈一指”的VxRail超融合系统，而在去年六月的全面升级中也得到了英特尔至强处理器的全面加持 ，支持PCle Gen4带来的大幅带宽提升 ，满足更加严苛的工作负载。

网络安全从来都不是一个陌生的话题，尤其是在脆弱的云环境中 ，企业若想实现安全的跨多云、混合云的管理 ，就必须重视日益严重的网络安全隐患，而戴尔科技则会持续利用自身科技优势 ，为您的数据安全保驾护航。

很赞哦!（3）