提高云服務器安全性的9個步驟
      
                                    
                                
      
                                
      
                                    
      云安全是一種伙伴關系。作為一家安全的云服務器公司,我們提供安全的云托管,負責物理安全和支持您的虛擬機的平臺的安全。如果您使用我們的管理服務,我們還會進行安全加固和審計。但是云用戶還應該了解如何保護云服務器,以最大程度地減少安全漏洞和數據被盜的可能性。在本文中,我們將介紹您可以采取的 9 個步驟來提高當今的云服務器安全性。
      

      提高云服務器安全性的9個步驟-南華中天
      

      步驟 1:完成云服務器安全評估
      

      知識就是力量,除非您知道風險是什么,否則不可能保護服務器。評估應回答的問題包括:
      

      服務器運行的是什么軟件?
      

      云平臺的安全性如何?
      

        

      • 安裝了哪些軟件版本,它們是否有任何已知的漏洞?
        • 

      • 使用了哪些登錄和管理方法以及它們是否安全:SSH、Web 控制面板和 RDP 都有潛在的弱點
        • 

      • 哪些數據存儲在服務器上,是否駐留在安全的云存儲中?應特別注意敏感的個人或商業數據。
        • 

      • 如果云服務器被入侵,你怎么知道?自動惡意軟件和漏洞掃描可以提供幫助。
        • 

      • 目標是加深對潛在安全問題的理解,以便解決和緩解這些問題。
        • 

      

      第 2 步:實施無密碼登錄
      

      即使是最有技術能力的人也會在涉及密碼時犯錯誤。他們選擇容易猜到的密碼,并且經常在網站和服務器上重復使用密碼。基于密鑰的登錄更安全,并且不易受到暴力破解和字典攻擊。
      

      在 Linux 云服務器上,將 SSH 配置為使用基于密鑰的登錄非常簡單。使用 ssh-keygen 命令在服務器上生成密鑰對,并使用 ssh-copy-id 將公鑰復制到本地計算機。一旦密鑰到位,通過將以下行添加到 SSH 配置文件來禁用密碼登錄(此文件的位置取決于您的發行版):
      

      密碼驗證無
      

      另一個步驟是通過編輯相同的文件來禁用 root 帳戶的遠程登錄:
      

      PermitRootLogin 否
      

      在禁用 root 登錄之前,請確保您有一個替代的非 root 登錄帳戶,否則您將被鎖定在您的服務器之外。
      

      從 Microsoft 的遠程桌面刪除密碼登錄不太簡單。但是,可以在 Windows 云服務器上安裝 SSH 服務器并使用SSH 密鑰對進行身份驗證。您可能還需要考慮使用雙重身份驗證。
      

      第 3 步:關閉非必要服務
      

      在云服務器上運行的每項服務都是一個潛在的安全漏洞。不良行為者會尋找具有零日漏洞或過時軟件的服務來加以利用,因此關閉未使用的服務會更安全。為什么要運行您不使用的 DNS 服務或郵件傳輸代理。在具有 Systemd 服務管理器的現代 Linux 發行版上,使用“systemctl list-unit-files --type=service”命令來確定哪些服務正在運行。使用“systemctl stop $nameofservice”停止服務。在禁用服務之前,請研究它的作用,以確保您不會禁用重要的東西。
      

      提高云服務器安全性的9個步驟-南華中天
      

      第 4 步:加密靜態數據
      

      我們專注于云服務安全功能和技術,以阻止不良行為者破壞服務器,但如果他們設法突破其防御系統怎么辦?最好的云安全具有多層保護,在安全的云存儲中加密敏感數據可確保其安全,即使服務器遭到破壞。
      

      在云存儲解決方案中加密數據有兩種基本方法。
      

        

      • 在上傳之前加密敏感數據。
        • 

      • 在服務器上加密它。
        • 

      

      最廣泛使用的數據庫能夠以高標準加密數據。例如,MySQL在其他加密技術中提供字段級AES–256 加密,而 PostgreSQL 提供大量數據加密選項。
      

      第 5 步:加密動態數據
      

      如果您通過網絡發送未加密的數據,那么在安全的云存儲平臺上加密靜態數據幾乎沒有什么好處。理想情況下,云用戶應該使用端到端加密,所有進出云服務器的數據都應該通過加密的 SSL 連接傳輸。SSL(更恰當地稱為 TLS)使用 SSL 證書和公鑰加密在網絡上的點之間創建安全連接。您可以從證書頒發機構購買 SSL 證書,或從Let's Encrypt免費獲得。
      

      第 6 步:實施備份解決方案
      

      我們通常不會在安全方面考慮備份,但可靠、自動化的異地云備份是抵御數據盜竊、惡意軟件,尤其是勒索軟件攻擊的最后一道防線。如果您可以簡單地擦除受損數據并從備份中恢復,攻擊者就無法勒索您的數據。云備份服務是一種安全且易于使用的解決方案,可以備份您的整個服務器或特定的存儲設備,并將您的數據存儲在云中。所有備份數據在靜態和傳輸中都經過加密,我們提供 15 秒或更短的創紀錄恢復時間。
      

      第 7 步:定期軟件更新
      

      帶有漏洞的過時軟件是導致安全漏洞的最常見原因。更新可能會帶來不便甚至是破壞性的,但它們比被黑的服務器要麻煩得多。至少,云用戶應該監控他們的發行版的安全建議——例如紅帽的——并在修復可用時立即更新。
      

      提高云服務器安全性的9個步驟-南華中天
      

      第 8 步:有效的數據刪除策略
      

      數據既是負債也是資產,尤其是考慮到近年來出臺的強化數據隱私法規,例如歐盟的 GDPR和加利福尼亞的 CCPA。即使是最安全的云存儲也可能存在漏洞。如果存儲在云中的數據對您的業務沒有用處,則應將其刪除。而且,如果您收到 GDPR 數據刪除請求或類似請求,您應該能夠快速有效地刪除信息。在云服務器安全評估部分,我們討論了了解哪些數據存儲在您的服務器上的重要性。這部分是為了確保它得到充分保護,但也是為了讓您可以在適當的時候將其刪除。
      

      第 9 步:保護您的云控制面板
      

      最后,不要忘記您的云控制面板帳戶。確保您使用唯一且難以猜測的密碼,因為如果攻擊者獲得訪問權限,他們可以繞過您的所有安全措施。如果您需要云服務器安全方面的專家幫助,請考慮使用我們的授權管理包,其中包括無限制的支持請求、每兩周一次的安全掃描和主動安全補丁。