如何保證雲伺服器的安全?

首頁 > 科技
時間 2021-06-03 19:07:16

1樓:Lynx

我之前的伺服器也是經常受到網路攻擊,為了保證伺服器不受入侵,找了一大圈伺服器安全軟體,目前市面上做伺服器安全軟體還是蠻多的吧,大部分收費很貴用不起,後面找到了免費的雲幫手,安全防護主要以下幾個方面:

1、安全巡檢一鍵修復

24小時不間斷系統全面體檢、系統漏洞掃瞄、系統一鍵加固

2、系統安全防護

通過自動開啟系統防火牆、伺服器禁PING、修改RDP預設埠等全方位提公升伺服器安全係數

管理系統監聽埠,手動選擇信任埠,避免系統被肉雞

管控出站入站IP,輕鬆應對各類基於IP的攻擊

3、網路安全防護

通過網路連線管控可檢視到協議型別、本地位址、占用程序等,並可新增至埠白名單和IP黑白名單,提高網路安全防護性。

4、安全日誌審計

使用大資料技術儲存主機和Web事件日誌,從安全角度引導客戶對日誌進行查詢與分析,發現黑客入侵的蛛絲馬跡,還原攻擊現場。

2樓:

首先我會把你的「雲伺服器」的定義為就是雲上的 computing resource。

因為不同的雲,雲伺服器有很多種。

那麼我就舉個栗子 ,站在 AWS 的角度來互相學習一下這個問題。

首先我們需要知道在你所用的雲伺服器中的 share responsibility model。

就是對於你的雲伺服器來說,哪一些內容是歸你來管理的,哪一寫內容是雲服務商來管理的。

基礎設施服務的共享責任模型,比如Amazon Elastic Compute Cloud (Amazon EC2),

指定AWS管理以下資產的安全性:

設施硬體的物理安全

網路基礎設施

虛擬化基礎設施

在這個Amazon EC2示例中,您作為使用者,你應該負責的內容如下:

Amazon Machine Images (AMIs)

作業系統

但是如果你使用的是 Container, fargate,RDS 等等,你的共享責任模型將不同。

首先你需要把這個雲中的 asset 定義和歸類

定義:這個 asset 的名字是什麼?

這個asset 的 owner 是誰?

這個asset 的 category 是什麼?

這個 asset 的 dependencies 是什麼?

在定義了雲中的 asset 和歸類之後,我們需要建立乙個標準來執行,操作,監控,回顧,維護和改進你基於AWS的資訊保安管理系統(ISMS)。

安全需求不同,每乙個公司的雲架構安全設計也不同。

設計雲安全架構取決於以下因素:

你的業務需求和目標

你是如何使用這些業務,也就是業務的執行方式

你的雲架構的規模和結構

具體就是如何定義 risk,然後建立了乙個規則來避免這些risk

定義如何訪問使用者

定義不同的使用者組可以訪問那一些雲服務

定義雲服務可以訪問哪一些雲服務

得知你的雲伺服器被入侵用來挖礦,可以想像螢幕背後的鬱悶。

對於每一種雲來說,都會提供了一套實用的工具來管理雲伺服器的金鑰,為新啟動的雲例項提供行業標準的身份驗證。

如果您有更高的安全性要求,則使用更安全的整合驗證機制,包括LDAP或Active Directory身份驗證,以及禁用雲金鑰對認證。

你需要使用訪問策略嚴格的控制雲伺服器資料儲存的訪問

還有就是儲存好你的資料 encryption key

還有就是需要保護好你的 data at rest

使用AWS共享職責模型,您可以管理作業系統和應用程式的安全。

對於作業系統,一定要選擇官方的。

因為很多第三方自定義作業系統可能都已經預安裝了挖礦程式,在你連線網際網路時,就在後台隱藏消耗著你的計算資源。

這裡我有一些建議來幫助你:

禁用 root api access key 和 secret key

在 security group 中限制 IP 的訪問

使用密碼保護使用者機器上的.pem檔案

時常更換憑證(DB,訪問金鑰)

定期執行最少許可權檢查使用者最後使用的訪問金鑰

使用 bastion hosts來加強控制和可見性

使用 access-control list 來增強保護

你可以使用雲上面的 monitoring system 來監控和制定一些規則來控制訪問。

當監測到異常的訪問行為時,將自動終止或是通過簡訊,郵件和推送傳送 alert。

大家都說雲是很危險的,因為如果對於你使用的雲設施和架構不了解,就無法充分的利用相對應的服務和功能來保護你的雲伺服器。

無論你是個人使用者還是企業,保護雲中的資料的機密性、完整性和可用性是非常必要的,傳統的安全和遵從性概念仍然適用於雲。

3樓:[已重置]

對於企業來說,資料的安全關係到整個企業的發展,只有放在看的見的地方,才覺得能夠確保它的安全。所以對應將資料放在共有雲、雲伺服器這種看不見的地方,就會時刻擔心資料會被洩露或是篡改。其實不然,因為雲伺服器所搭載的雲平台已經是具備強大安全實力和完善的保護措施的,只要企業採取了正確的預防措施,雲伺服器相對傳統的伺服器要來的更加安全。

1.不要忘記基礎保護,請您使用防火牆;

2.監控您的網路;

3.時刻記住資料備份;

4.加密儲存和傳輸資料

2019開年鉅惠 - 藍隊雲

4樓:小鳥雲

在雲計算行業中上,企業的DDoS防護工作往往更多是以來雲提供商提供的一些列防護方案來完成,雖然如此,這也並沒有什麼可擔心的,大多數雲提供商所提供的雲端防護工作仍然是可靠而值得信賴的。同時,國內雲提供商在經過完善的市場調研以及技術的不斷完善開發後,其所提供的雲端安全防護保障手段十分出色。小鳥雲在完善自身產品的基礎上制定了更加細化和專業的雲端安全防護措施,為使用者的雲端安全提供更加貼心的保障。

小鳥雲提供5G-20G免費的DDoS攻擊流量清洗,通過專業的DDoS防護裝置來為使用者網際網路應用提供精細化的抵禦DDOS攻擊能力,如UDP Flood攻擊、SYN Flood攻擊和CC攻擊等。使用者可根據業務模型在使用者中心配置流量引數閾值,可監控攻防狀態,全方位地保障雲伺服器安全。

同時,小鳥雲還設立了全面監控及告警機制,面向小鳥雲全線產品提供監控服務,實現效能指標監控、自動告警、歷史資訊查詢等功能。借助雲監控服務,使用者可以更詳細的了解雲資源使用情況,方便使用者及時調整,保障雲伺服器正常執行。

伺服器租用 伺服器託管 雲主機哪個好?

泰海科技 伺服器租用更方便快捷,硬體都是IDC提供,省時省力,後期沒有維護操心 伺服器託管 需自已對硬體管理,如果硬體出問題了,還是自己去修,去換。雲主機嘛,適合小型初級使用者 馮仁禹 租用最好,穩定,不用擔心出現的各種問題,專業級的保護和維護,託管的話首先你得有物理機,雲主機的話和物理機比起來穩定...

學生雲伺服器推薦?

Forgotten 最近使用了一款免費的虛擬主機,狀況良好,還沒有出現過斷連,學生黨特別推薦,用來學習走夠用了,就是阿貝雲https www.abeiyun.com,趕緊去感受一下吧 小宇 學生機阿里雲9.5 curl.qcloud.com Gn7sZkZq然後需要多個伺服器還可以先購買這個http...

華為雲裸金屬伺服器和神龍雲伺服器有什麼區別?使用的話哪個划算一點?

小鳥雲 小鳥雲彈性裸金屬伺服器是一種按需購買 按量付費的物理伺服器租賃服務,為核心資料庫 關鍵應用系統 高效能計算業務提供雲端專用的高效能 安全隔離的物理集群。分鐘級交付週期助你的企業獲得實時的業務響應能力,助力核心業務飛速成長。 Xiong 公司機房用的是華為伺服器,主要是跑中介軟體,也有部分Or...