云主机安全：APT攻击

近些年来，网络攻击事件愈发频繁，并且随着云计算在生产、生活中应用的增多，云计算平台拥有了无数的数据信息。作为云计算开展的关键基础设施，云计算平台已经成为了高级持续性威胁攻击的焦点。

高级持续性威胁（APT）是什么？

APT是一种高级、长期、有组织、高隐蔽性的网络攻击。云主机具有直接交互、直接交互、批量集中运行、复用镜像创建等特点，其极易遭受APT攻击。

目前，云主机面临的APT攻击具有四个特点：

组织策划：APT攻击是人为参与策划的定向攻击，锁定重要行业部门为攻击目标，对国家安全、经济发展、社会稳定构成严重威胁。

技术高级：APT攻击由高技术手段支撑，具备更高的定制程度和复杂程度，需要花费更多的资源研究既定目标的突破点。

极易扩散：云计算技术带来的东西向流量不可视、安全域失效、镜像是否安全的新挑战加剧了APT攻击的横向扩散。一台云主机的失陷，将导致企业业务系统的全面瘫痪，牵一发而动全身。

长期潜伏：为了实现最终目的，攻击者需要投入大量的时间收集目标信息，持续监控攻击目标，对目标建立长期的访问能力。

云主机作为企业运行云设备的平台，承载着关键数据及核心业务系统，一旦受到攻击，整个信息系统中最具价值的部分将面临失窃和被破坏的风险，因此，企业需要清楚知道云主机面临的危险，竖立有效的防护屏障，为保障主机安全。