云安全是一種伙伴關系。作為一家安全的云服務器公司，我們提供安全的云托管，負責物理安全和支持您的虛擬機的平臺的安全。如果您使用我們的管理服務，我們還會進行安全加固和審計。但是云用戶還應該了解如何保護云服務器，以最大程度地減少安全漏洞和數據被盜的可能性。在本文中，我們將介紹您可以采取的 9 個步驟來提高當今的云服務器安全性。

步驟 1：完成云服務器安全評估

知識就是力量，除非您知道風險是什么，否則不可能保護服務器。評估應回答的問題包括：

服務器運行的是什么軟件？

云平臺的安全性如何？

• 安裝了哪些軟件版本，它們是否有任何已知的漏洞？
• 使用了哪些登錄和管理方法以及它們是否安全：SSH、Web 控制面板和 RDP 都有潛在的弱點
• 哪些數據存儲在服務器上，是否駐留在安全的云存儲中？應特別注意敏感的個人或商業數據。
• 如果云服務器被入侵，你怎么知道？自動惡意軟件和漏洞掃描可以提供幫助。
• 目標是加深對潛在安全問題的理解，以便解決和緩解這些問題。

第 2 步：實施無密碼登錄

即使是最有技術能力的人也會在涉及密碼時犯錯誤。他們選擇容易猜到的密碼，并且經常在網站和服務器上重復使用密碼?；诿荑€的登錄更安全，并且不易受到暴力破解和字典攻擊。

在 Linux 云服務器上，將 SSH 配置為使用基于密鑰的登錄非常簡單。使用 ssh-keygen 命令在服務器上生成密鑰對，并使用 ssh-copy-id 將公鑰復制到本地計算機。一旦密鑰到位，通過將以下行添加到 SSH 配置文件來禁用密碼登錄（此文件的位置取決于您的發行版）：

密碼驗證無

另一個步驟是通過編輯相同的文件來禁用 root 帳戶的遠程登錄：

PermitRootLogin 否

在禁用 root 登錄之前，請確保您有一個替代的非 root 登錄帳戶，否則您將被鎖定在您的服務器之外。

從 Microsoft 的遠程桌面刪除密碼登錄不太簡單。但是，可以在 Windows 云服務器上安裝 SSH 服務器并使用SSH 密鑰對進行身份驗證。您可能還需要考慮使用雙重身份驗證。

第 3 步：關閉非必要服務

在云服務器上運行的每項服務都是一個潛在的安全漏洞。不良行為者會尋找具有零日漏洞或過時軟件的服務來加以利用，因此關閉未使用的服務會更安全。為什么要運行您不使用的 DNS 服務或郵件傳輸代理。在具有 Systemd 服務管理器的現代 Linux 發行版上，使用“systemctl list-unit-files --type=service”命令來確定哪些服務正在運行。使用“systemctl stop $nameofservice”停止服務。在禁用服務之前，請研究它的作用，以確保您不會禁用重要的東西。

第 4 步：加密靜態數據

我們專注于云服務安全功能和技術，以阻止不良行為者破壞服務器，但如果他們設法突破其防御系統怎么辦？最好的云安全具有多層保護，在安全的云存儲中加密敏感數據可確保其安全，即使服務器遭到破壞。

在云存儲解決方案中加密數據有兩種基本方法。

• 在上傳之前加密敏感數據。
• 在服務器上加密它。

最廣泛使用的數據庫能夠以高標準加密數據。例如，MySQL在其他加密技術中提供字段級AES–256 加密，而 PostgreSQL 提供大量數據加密選項。

第 5 步：加密動態數據

如果您通過網絡發送未加密的數據，那么在安全的云存儲平臺上加密靜態數據幾乎沒有什么好處。理想情況下，云用戶應該使用端到端加密，所有進出云服務器的數據都應該通過加密的 SSL 連接傳輸。SSL（更恰當地稱為 TLS）使用 SSL 證書和公鑰加密在網絡上的點之間創建安全連接。您可以從證書頒發機構購買 SSL 證書，或從Let's Encrypt免費獲得。

第 6 步：實施備份解決方案

我們通常不會在安全方面考慮備份，但可靠、自動化的異地云備份是抵御數據盜竊、惡意軟件，尤其是勒索軟件攻擊的最后一道防線。如果您可以簡單地擦除受損數據并從備份中恢復，攻擊者就無法勒索您的數據。云備份服務是一種安全且易于使用的解決方案，可以備份您的整個服務器或特定的存儲設備，并將您的數據存儲在云中。所有備份數據在靜態和傳輸中都經過加密，我們提供 15 秒或更短的創紀錄恢復時間。

第 7 步：定期軟件更新

帶有漏洞的過時軟件是導致安全漏洞的最常見原因。更新可能會帶來不便甚至是破壞性的，但它們比被黑的服務器要麻煩得多。至少，云用戶應該監控他們的發行版的安全建議——例如紅帽的——并在修復可用時立即更新。

第 8 步：有效的數據刪除策略

數據既是負債也是資產，尤其是考慮到近年來出臺的強化數據隱私法規，例如歐盟的 GDPR和加利福尼亞的 CCPA。即使是最安全的云存儲也可能存在漏洞。如果存儲在云中的數據對您的業務沒有用處，則應將其刪除。而且，如果您收到 GDPR 數據刪除請求或類似請求，您應該能夠快速有效地刪除信息。在云服務器安全評估部分，我們討論了了解哪些數據存儲在您的服務器上的重要性。這部分是為了確保它得到充分保護，但也是為了讓您可以在適當的時候將其刪除。

第 9 步：保護您的云控制面板

最后，不要忘記您的云控制面板帳戶。確保您使用唯一且難以猜測的密碼，因為如果攻擊者獲得訪問權限，他們可以繞過您的所有安全措施。如果您需要云服務器安全方面的專家幫助，請考慮使用我們的授權管理包，其中包括無限制的支持請求、每兩周一次的安全掃描和主動安全補丁。