为了保障云服务器ECS业务稳定、IT系统功能正常、数据安全等,使用者需要对实例做出一定级别的安全防护、防止攻击和入侵、安全加固等措施。
实例级别的安全防护:
1.安全组是一种虚拟防火墙,具备状态检测和包过滤功能。安全组由同一个地域内具有相同安全保护需求并相互信任的实例组成。安全组网络连通策略,支持安全组内实现网络隔离。详细请参考安全组内网络隔离。
2.当入侵者通过扫描ECS实例的开放端口,发现可以使用的端口就会发起攻击,可以通过修改默认的远程端口或者限制远程访问来源防止攻击。详细请参考高级安全Windows防火墙实践。
3.对于云端的数据安全如何保障,详情请参考ECS数据安全最佳实践。(适用于刚开始接触阿里云的个人或者中小企业用户)。
4.同时保障数据备份与系统、应用容灾的灾备解决方案,ECS可使用快照、镜像进行备份。详情请参考ECS灾备方案。
5.除了阿里云自身的安全平台外,可以根据实际的需求进一步强化安全方案。详情请参考 提高ECS实例的安全性。
实例防止攻击和入侵:
1.若云服务器ECS感染病毒,解决方案请参考云服务器ECS感染木马病毒后的解决方法。
2.若系统中存在文件被恶意加密或者有勒索信息,说明该系统感染了勒索软件,相应的解决方案请参考加密勒索病毒处理方案。
更多的防止攻击和入侵可以参考云环境安全最佳实践。
其他安全加固方案请参考:操作系统安全加固、应用软件安全加固、数据库服务安全加固、语言运行环境安全加固、Web应用安全加固 。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。