客户经常询问我们作为香港云主机供给商采用哪些步骤来保证客户的网站和文件的安全。我们器重云盘算平台的安全性,在本文中我们将介绍我们为防御漏洞和攻击而采用的主动措施,同时也供给有关您可以采用哪些步骤来进一步掩护您的香港云主机的建议。
香港云主机的账户安全性掩护责任由我们和客户共同承担。作为香港云主机供给商,我们有责任在云平台和网络级别供给安全可靠的托管环境。作为客户,请您务必遵守最佳实践,以确保您的网站、软件或利用程序不会容易受到远程攻击,这些远程攻击可能会绕过我们供给的掩护措施。以下是我们在服务器级别实现的一些技巧的快速概述:
一、香港云主机供给商供给的安全掩护
1、 安全隔离:我们为每台香港云主机预置一个专属私有网络(VPC),并利用 VxLAN 协议和隧道技巧实现不同香港与服务器之间严格的逻辑隔离。 就像是将每台香港云主机放入自己的“笼子”里。通过将您的香港云主机与云盘算平台中的所有其他用户隔离,无法影响您的网站和文件的安全。这意味着,即使云平台上的其他用户被黑客攻击,并且他们有恶意的PHP文件/脚本,这些恶意文件也不会导致您自己的香港云主机内的网站和文件涌现安全问题。同时,我们为您的香港云主机供给安全组功效,您可以自定义安全组规矩,以把持香港云主机与公网之间的流量出入。
2、安全资源池:我们基于 KVM+OVS安全架构,聚合海量资源构建其盘算、存储和网络的云端虚拟资源池,并通过加密通道与云盘算安全运营平台、SDN把持器对接。从香港云主机的实时开通、资源调度、服务编排以及用户的把持台功效集成,香港云主机的全部生命周期均处于完善且周到的安全掩护中。
3、 DDOS 掩护:在网络级别,通过预置的云平台智能监控系统和接入DDoS攻击智能检测与处理系统,系统将主动扫描分析所有 IP 并智能查找传入和传出流量中的异常,不仅可以精准辨认传入的恶意流量/DDOS 及各类变种攻击,还可以通过我们海量的网络规模清洗攻击流量。虽然对外发出攻击、对外发包可能不会影响您的网站,但重要的是我们运营一个安全的网络,其中包含禁止不良行动者应用我们的服务。我们还供给主动"清算"流量,以丢弃恶意流量,让良好的流量通过,这样不会影响您的网站速度或性能服务合法恳求。
二、您作为香港云主机应用者需要履行的安全掩护
尽管作为香港云主机供给商,我们尽最大努力确保云平台的安全,但仍然有重要的步骤,需要作为香港云主机应用者的您采用主动措施来进一步掩护您的帐户和网站。
1、始终保持您的软件/主题/插件更新:毫无疑问,香港云主机应用者的网站被入侵的最常见原因是运行过时的软件。大多数基于软件的远程漏洞特定于您的软件,并绕过我们的安全掩护。至关重要的是,你应当时刻保持你的软件/主题/插件更新!现在大多数软件都供给主动更新,如果可能,您应当认真考虑启用。
2、只安装受信任的软件:如果不是受信任的软件,切勿安装软件、插件、主题或真正包含的任何内容。从不受信任的站点下载任何内容并安装到您的香港云主机中,这些不受信任的文件包含远程漏洞的可能性非常高,这些漏洞可用于迫害您的香港云主机正常状态。
3、密码:无论香港云主机管理密码,还是网站后台管理密码,强密码是绝对一定要的!密码是防止未经授权的登录的第一道防线,确保这些密码尽可能安全,对保证您的安全大有作为。应用具有特别字符的字母数字长密码非常重要,因此它们不容易猜到。密码也不应当在网站之间重复应用,你的每次登录都应当有一个唯一的密码。我们建议应用 KeePass 等密码管理器,进行简略但极其安全的密码管理。
4、尽可能应用双因素身份验证 (2FA):除应用双因素身份验证 (2FA) 的强密码之外,您还可以采用另一个步骤来掩护登录。启用 2FA 后,即使您的密码遭到损坏,它仍需要第二种情势的身份验证,在这种情况下,手机或平板电脑生成的唯一代码才干完成登录。我们为香港云主机中的所有敏感、重要操作供给 2FA 掩护。
5、保持定期异地备份:虽然我们所有的香港云主机都供给不要钱快照、不要钱备份功效,但最好还是保存自己的远程异地备份。如果你碰巧受到数据损坏或丧失,定期备份您的所有网站/文件将使你的数据更有保障。
我们盼望本文有助于您更好地懂得我们为保证您的安全而采用的步骤,参照我们给您的作为香港云主机用户可以采用的有价值的安全掩护建议,让您在香港云主机中安排所有工作负载都更加安全。
