![](http://my.dashizhi.com/static/home/img/bottom-icon/5711e2b1fd97491da4866dc049a2e85b.png)
![](http://www.dashizhi.com/static/img/qq_talk_m.png)
![](http://www.dashizhi.com/static/img/qq_talk_m.png)
![](http://www.dashizhi.com/static/img/qq_talk_m.png)
![](http://www.dashizhi.com/static/img/qq_talk_m.png)
![](http://my.dashizhi.com/static/home/img/bottom-icon/f0e12e503f76469985db52775e9b5faa.png)
![](http://my.dashizhi.com/static/home/img/bottom-icon/67a0d0f35a0448aca3e81a4cd8f1d865.png)
010-82825512,010-82825051
![](http://my.dashizhi.com/static/home/img/bottom-icon/67a0d0f35a0448aca3e81a4cd8f1d865.png)
![](http://my.dashizhi.com/static/home/img/bottom-icon/8ad855d5afdf46e6943f573e338cc854.png)
![](http://www.dashizhi.com/static/img/qq_talk_m.png)
![](http://my.dashizhi.com/static/home/img/bottom-icon/06814f3ef3324aebbf699a9296d75990.png)
![](http://my.dashizhi.com/static/home/img/bottom-icon/06814f3ef3324aebbf699a9296d75990.png)
![](http://my.dashizhi.com/static/home/img/bottom-icon/5b8322539f5e4775a304607063b49b78.png)
![](http://www.dashizhi.com/static/img/qq_talk_m.png)
人们对“安全补丁”并不陌生,也大都有过给自己的电脑操作系统和各种软件打补丁的经历,但对于采用虚拟化与云计算的企业用户而言,补丁管理却不是一件易事。前不久,Gartner发布一份研究报告,内容重点是如何保障 Amazon Web Services 云端安全的较佳实务原则,其中重点强调了补丁管理中的“时机”概念。
让我们把时间回溯到2014 年 4 月 1 日,也就是 Heartbleed (心脏出血)被揭露的那天。此漏洞可让黑客利用 OpenSSL 链接库当中的 SSL 协议 (handshake),直接从服务器内存中窃取敏感的信息。
在随后的几天里,众多企业用户开始了各种手忙脚乱的“打补丁”、OpenSSL库组件重新编译、弱点扫描,这不可避免的导致了Web服务、内部私有云的核心业务等大量业务陷入停顿。对于这种看似正常的漏洞修补方式,Gartner 专家与 亚信安全工程师却不谋而合的给出了一个违背大多数企业做法的意见,那就是:别修补。没错!不要修补运营中的系统!
其实,我们的观点并不是视而不见,让服务器一直暴露在危险当中,一旦遇到可能中断业务的修补程序,用户就可以采用动态的方式进行部署、尽量降低系统修补造成运营中断的机率。我们建议用户建立‘静态’和‘动态’两种方法打造新的服务器,以及前期规范的 测试、安装检测流程和自动化工具。其中的重点在于自动化,因为这样才能确保您有一套可快速建立及测试新应用程序环境的操作流程。
那么,漏洞该怎么办?时间正一分一秒流逝……
此时就是Virtual Patching(虚拟补丁)解决方案派上用场的时候,此项技术通过控制受影响应用程序的输入或输出,直接切断数据外泄和系统入侵的路径。它的好处有两点:一是,可以在不影响应用程序、相关库以及为其提供运行环境的操作系统的情况下,为应用程序安装补丁;二是,如果一个应用程序的早期版本已不再获得供应商支持(如Windows XP),虚拟补丁几乎是支持该早期版本的方法。
在云端环境当中,不论遇到多么紧急的情况,都可以先让虚拟补丁程序来保护生产环境,然后在另外一个测试环境当中同步测试厂商提供的修补程序。实际上,使用亚信安全服务器深度安全防护系统(Deep Security)、防毒墙(OfficeScan)等产品的用户,已经利用虚拟补丁在多次高危漏洞(如Heartbleed)出现时为自己赢得了大量时间,有效防止了服务器数据泄露事件的发生。
在云计算时代,安全运营模式将彻底改观,因为云端服务器是可随时抛弃的,数据才是重点。所以,传统的劳动密集型IT补丁流程必须得到改善,因为手工修补的方式不能快速地修补漏洞,甚至会导致核心业务宕机,这一缺陷在黑客利用零日(0day)漏洞大规模攻击时,会变得尤为致命。
聚圣源北京大部地区遇雷阵雨2019年女孩的名字起什么好听猪宝宝起名用网上免费帮宝宝起名tokyohotn0808被送到黑人性奴俱乐部伏天记净无痕笔趣阁最新有田春雪美国十次啦超级大导航园林工程公司起名取名非主流个性闪动头像姓马属鼠起个名字五行缺金应该起名大全会痛的17岁电视剧气势磅礴的诗句夏至未至演员表给公司起名免费测名电子科技有限公司公司起名给自己的座驾起个名字别墅起名总汇烁的意思 起名乱花渐欲迷人眼第八天之夜在线茅台损失近9500亿gongsuoxinyu贸易公司经营范围大全起名濮怎么读先锋软件哇嘎电影网唐氏起名男淀粉肠小王子日销售额涨超10倍罗斯否认插足凯特王妃婚姻让美丽中国“从细节出发”清明节放假3天调休1天男孩疑遭霸凌 家长讨说法被踢出群国产伟哥去年销售近13亿网友建议重庆地铁不准乘客携带菜筐雅江山火三名扑火人员牺牲系谣言代拍被何赛飞拿着魔杖追着打月嫂回应掌掴婴儿是在赶虫子山西高速一大巴发生事故 已致13死高中生被打伤下体休学 邯郸通报李梦为奥运任务婉拒WNBA邀请19岁小伙救下5人后溺亡 多方发声王树国3次鞠躬告别西交大师生单亲妈妈陷入热恋 14岁儿子报警315晚会后胖东来又人满为患了倪萍分享减重40斤方法王楚钦登顶三项第一今日春分两大学生合买彩票中奖一人不认账张家界的山上“长”满了韩国人?周杰伦一审败诉网易房客欠租失踪 房东直发愁男子持台球杆殴打2名女店员被抓男子被猫抓伤后确诊“猫抓病”“重生之我在北大当嫡校长”槽头肉企业被曝光前生意红火男孩8年未见母亲被告知被遗忘恒大被罚41.75亿到底怎么缴网友洛杉矶偶遇贾玲杨倩无缘巴黎奥运张立群任西安交通大学校长黑马情侣提车了西双版纳热带植物园回应蜉蝣大爆发妈妈回应孩子在校撞护栏坠楼考生莫言也上北大硕士复试名单了韩国首次吊销离岗医生执照奥巴马现身唐宁街 黑色着装引猜测沈阳一轿车冲入人行道致3死2伤阿根廷将发行1万与2万面值的纸币外国人感慨凌晨的中国很安全男子被流浪猫绊倒 投喂者赔24万手机成瘾是影响睡眠质量重要因素春分“立蛋”成功率更高?胖东来员工每周单休无小长假“开封王婆”爆火:促成四五十对专家建议不必谈骨泥色变浙江一高校内汽车冲撞行人 多人受伤许家印被限制高消费