据外媒报导，就在上周，超过1060万名MGM(美高梅)酒店团体用户的详细个人数据泄漏到黑客论坛，其中包括著名歌手Justin Bieber、Twitter CEO Jack Dorsey、记者和美国联邦调查局特工。斟酌到这一点，我们看一下可以采取哪些措施来避免成为公共云服务器攻击的受害者，和桂哥网络如何帮助您保护云服务器中的数据安全。

　　一、了解你的责任

　　首先，您需要了解将数据存储在云服务器中时您要负责的事情。

　　AWS，阿里云、腾讯云和桂哥网络等公共云服务器提供商在客户如何构建其云环境方面提供了很大的灵活性。但是，所有这些灵活性的结果是，当它们提供云服务器时，它们没法完全保护您的虚拟网络、虚拟机或数据。目前，业内几近所有云服务器提供商均采取共同责任模型，即用户和云提供商负责各自的事情，承当对应的责任。数据中心的物理保护、客户数据与环境的虚拟隔离等方面均由云服务器提供商解决。

　　您可能会取得一些基本的防火墙类型规则来管理对环境的访问。但是，如果您没有正确配置它们，例如如果您将端口开放给全部世界，那你就麻烦大了。因此，您有必要了解您需要负责的内容并采取措施。

　　二、五个步骤将攻击风险降至最低

　　您应采取以下五个基本步骤，以程度地下降云服务器的受攻击风险并保护数据。

　　步骤1：利用本地安全性学习

　　本地安全性是数十年经验和研究的结果。在保护云服务器免受入侵和数据丢失的影响时，斟酌一下您对传统基础架构已采取的措施，并使其适应到云服务器中：

　　• 下一代防火墙。首先在您的云网关上放置一个Web利用程序防火墙(WAF)，禁止要挟进入云服务器。还希望包括IPS(以帮助实现合规性)和出站内容控制，以保护您的服务器/ VDI。

　　• 服务器主机保护。就像在物理服务器上一样，在云服务器上运行有效的网络安全保护。

　　• 端点安全性和电子邮件保护。当您的网络连接到云服务器时，您的笔记本电脑和其他装备仍停留在本地，所有这一切都需要网络钓鱼电子邮件或特务软件保护才能避免您的云服务器帐户被盗取用户凭据。确保您的装备上的端点和电子邮件安全性保持状态，以避免未经授权访问云帐户。

　　步骤2：辨认您的所有云服务器资产

　　如果您没法在公共云服务器中看到数据，则没法对其进行保护。

　　因此，正确设置云服务器安全状态的最重要因素之一就是准确了解基础架构和流量如何通过基础架构。这将使您能够辨认流量行动中的异常现象，例如数据泄漏。

　　步骤3：建立完全的库存

　　建立您的云服务器资产的完全清单，包括服务器和数据库实例、存储服务、数据库、容器和无服务器功能。在查看资产数量的同时，还要寻觅薄弱环节。潜伏的风险领域包括：具有开放给公共互联网的端口的数据库，攻击者可能会通过这些数据库访问它们;行将公然的云存储服务;虚拟云盘等。

　　步骤4：定期检查身份访问管理

　　主动管理用户角色、权限和对云服务器的基于角色的访问。个人和团体访问服务的范围和交织的性质带来了巨大的挑战，攻击者将利用此安全漏洞。确保您对所有访问类型和它们与云服务器的关系具有可见性，以辨认过度授权的访问并相应地查看策略。毕竟，如果黑客取得了这些凭据，他们就能够在您的云服务器中广泛搜索敏感数据。

　　步骤5：主动监控网络流量

　　查找网络流量中断的明显迹象，异常流量峰值是数据泄漏的关键指标。

　　云服务器的动态性质意味着流量和资产不断变化，因这人们通常很难跟踪所有这些数据点。取而代之的是使用AI来利用这些数据源并构建“正常”流量的图片，然后当活动产生在“正常”以外时，您会立即收到异常和潜伏歹意行动的警报。

　　桂哥网络香港云服务器、美国云服务器，采取自研OpenStack高性能云平台，配备完善的安全保护和严格的实例隔离措施，并提供7x24小时技术支持，提供完善的安全保障建议，可有效确保你的香港云服务器、美国云服务器数据安全。任何问题可以随时联系在线客服取得完善解答。