从传统数据中心时代,安全一直是最大的问题,建立独立机房、物理隔离设备、部署防火墙、多重安全认证、建立DMZ区、架设堡垒机,使用跳板机等都是为了安全所投入的必需成本。当泰岳云服务带着他的技术扑面而来时,安全是泰岳云服务主要亮点之一。这次我们就安全分享下心得体会:
泰岳云服务的一大亮点,就是安全的主动检测和主动出击。传统式的安全防御,只会不停增加防御功能,提高防御技术,设置各种屏障,等待攻击或者入侵的到来。泰岳云服务能够主动检测,对所有用户基于地理位置的异地登录检测、登录频率异常检测、账号异常状态检测、重要操作检测和控制,做到无时无刻的主动检测。同时对于某一IP或者区域的异常流量或者被认定为蛮力攻击的行为,在最初检测到后,采取主动出击,屏蔽区域异常IP,记录日志信息追踪,做到大量攻击到来之前先削弱后续攻击力度。
安全问题很大部分并不是正面的DDoS攻击,泰岳云服务有着强大的DDoS主动检测、缓解和防御能力,攻击者大部分都是拼尽全力后无功而返。然而账号安全也是安全的一大重点,可能你在几十个网站注册过账号,为了便于记住使用了同样的密码或者相近的密码,关键在于一些安全力度不够的网站往往泄露密码,攻击者使用泄露的账号密码大量尝试在其他安全网站正常登录,我们称为“凭证填充”,正常网站无法识别你是否是你,只能认为正常登录,这就好像马奇诺防线一样,虽然泰岳云提供的服务足够安全,但是攻击者也会找到薄弱的部分攻击。我们建议使用泰岳云服务的多重身份认证,在登录重要账号时,需要手机验证码或者手机应用二次授权,保障安全。
没有一成不变的安全环境,安全也需要随着时间和攻击不断进化,泰岳云服务的安全服务,可以通过机器学习,人工智能等,不停的自我更新完善,自动更新安全补丁,自动更新威胁检测规则,持续监控恶意活动和未经授权的行为,并且通过收集这些信息更改策略,快速适应新的环境,加固安全壁垒。再加上泰岳云服务安全团队全天的不间断支持,使安全不单单是坚固的城墙,而是美队的盾牌、钢铁侠的铠甲、绿巨人的短裤,坚不可催,亦可给予反击。
最后最重要一点
安全要找专业的来做,这样您就可以高枕无忧,享受工作生活乐趣