云安全是一种伙伴关系。作为一家安全的云服务器公司,我们提供安全的云托管,负责物理安全和支持您的虚拟机的平台的安全。如果您使用我们的管理服务,我们还会进行安全加固和审计。但是云用户还应该了解如何保护云服务器,以最大程度地减少安全漏洞和数据被盗的可能性。在本文中,我们将介绍您可以采取的 9 个步骤来提高当今的云服务器安全性。
步骤 1:完成云服务器安全评估
知识就是力量,除非您知道风险是什么,否则不可能保护服务器。评估应回答的问题包括:
服务器运行的是什么软件?
云平台的安全性如何?
- 安装了哪些软件版本,它们是否有任何已知的漏洞?
- 使用了哪些登录和管理方法以及它们是否安全:SSH、Web 控制面板和 RDP 都有潜在的弱点
- 哪些数据存储在服务器上,是否驻留在安全的云存储中?应特别注意敏感的个人或商业数据。
- 如果云服务器被入侵,你怎么知道?自动恶意软件和漏洞扫描可以提供帮助。
- 目标是加深对潜在安全问题的理解,以便解决和缓解这些问题。
第 2 步:实施无密码登录
即使是最有技术能力的人也会在涉及密码时犯错误。他们选择容易猜到的密码,并且经常在网站和服务器上重复使用密码。基于密钥的登录更安全,并且不易受到暴力破解和字典攻击。
在 Linux 云服务器上,将 SSH 配置为使用基于密钥的登录非常简单。使用 ssh-keygen 命令在服务器上生成密钥对,并使用 ssh-copy-id 将公钥复制到本地计算机。一旦密钥到位,通过将以下行添加到 SSH 配置文件来禁用密码登录(此文件的位置取决于您的发行版):
密码验证无
另一个步骤是通过编辑相同的文件来禁用 root 帐户的远程登录:
PermitRootLogin 否
在禁用 root 登录之前,请确保您有一个替代的非 root 登录帐户,否则您将被锁定在您的服务器之外。
从 Microsoft 的远程桌面删除密码登录不太简单。但是,可以在 Windows 云服务器上安装 SSH 服务器并使用SSH 密钥对进行身份验证。您可能还需要考虑使用双重身份验证。
第 3 步:关闭非必要服务
在云服务器上运行的每项服务都是一个潜在的安全漏洞。不良行为者会寻找具有零日漏洞或过时软件的服务来加以利用,因此关闭未使用的服务会更安全。为什么要运行您不使用的 DNS 服务或邮件传输代理。在具有 Systemd 服务管理器的现代 Linux 发行版上,使用“systemctl list-unit-files --type=service”命令来确定哪些服务正在运行。使用“systemctl stop $nameofservice”停止服务。在禁用服务之前,请研究它的作用,以确保您不会禁用重要的东西。
第 4 步:加密静态数据
我们专注于云服务安全功能和技术,以阻止不良行为者破坏服务器,但如果他们设法突破其防御系统怎么办?最好的云安全具有多层保护,在安全的云存储中加密敏感数据可确保其安全,即使服务器遭到破坏。
在云存储解决方案中加密数据有两种基本方法。
- 在上传之前加密敏感数据。
- 在服务器上加密它。
最广泛使用的数据库能够以高标准加密数据。例如,MySQL在其他加密技术中提供字段级AES–256 加密,而 PostgreSQL 提供大量数据加密选项。
第 5 步:加密动态数据
如果您通过网络发送未加密的数据,那么在安全的云存储平台上加密静态数据几乎没有什么好处。理想情况下,云用户应该使用端到端加密,所有进出云服务器的数据都应该通过加密的 SSL 连接传输。SSL(更恰当地称为 TLS)使用 SSL 证书和公钥加密在网络上的点之间创建安全连接。您可以从证书颁发机构购买 SSL 证书,或从Let's Encrypt免费获得。
第 6 步:实施备份解决方案
我们通常不会在安全方面考虑备份,但可靠、自动化的异地云备份是抵御数据盗窃、恶意软件,尤其是勒索软件攻击的最后一道防线。如果您可以简单地擦除受损数据并从备份中恢复,攻击者就无法勒索您的数据。云备份服务是一种安全且易于使用的解决方案,可以备份您的整个服务器或特定的存储设备,并将您的数据存储在云中。所有备份数据在静态和传输中都经过加密,我们提供 15 秒或更短的创纪录恢复时间。
第 7 步:定期软件更新
带有漏洞的过时软件是导致安全漏洞的最常见原因。更新可能会带来不便甚至是破坏性的,但它们比被黑的服务器要麻烦得多。至少,云用户应该监控他们的发行版的安全建议——例如红帽的——并在修复可用时立即更新。
第 8 步:有效的数据删除策略
数据既是负债也是资产,尤其是考虑到近年来出台的强化数据隐私法规,例如欧盟的 GDPR和加利福尼亚的 CCPA。即使是最安全的云存储也可能存在漏洞。如果存储在云中的数据对您的业务没有用处,则应将其删除。而且,如果您收到 GDPR 数据删除请求或类似请求,您应该能够快速有效地删除信息。在云服务器安全评估部分,我们讨论了了解哪些数据存储在您的服务器上的重要性。这部分是为了确保它得到充分保护,但也是为了让您可以在适当的时候将其删除。
第 9 步:保护您的云控制面板
最后,不要忘记您的云控制面板帐户。确保您使用唯一且难以猜测的密码,因为如果攻击者获得访问权限,他们可以绕过您的所有安全措施。如果您需要云服务器安全方面的专家帮助,请考虑使用我们的授权管理包,其中包括无限制的支持请求、每两周一次的安全扫描和主动安全补丁。