专栏首页腾讯云安全专家服务云主机安全 - 基础篇
原创

云主机安全 - 基础篇

云厂商提供的按需按量付费的云主机,对中小企业、个人用户来说,其低成本、高可靠以及易管理性,是非常有吸引力的,但是,千万别忽视云主机面临的安全威胁 -- 公有云上庞大的云主机群,也是黑产持续关注的热点区域,今天我们来聊聊,从普通用户角度,有哪些办法可以快速提升云主机的安全性。

当你申请到一台云主机后,腾讯云会提供3个“安全利器”:

  1. 安全组
  2. 50G快照存储空间 - 截至目前还是免费的
  3. 专业主机安全产品-云镜 - 有免费版本

安全组作为第一个防护手段,它可以避免恶意攻击触达到你的云主机,可以认为它是你家的“大门”,是主机安全的第一道防线。当创建好云主机后,我们肯定需要远程登录云主机进行操作,这里我们可以利用安全组,对主机的远程端口进行访问控制,比如将我们经常使用的IP地址段添加至安全组,仅允许该地址段的IP访问主机,这种防御手段称之为白名单过滤,在创建云主机时,就可以进行安全组的配置,如下图:

安全组设置

详细的安全组设置案例与指引,可参考:

不管云主机是遭遇木马后门、勒索病毒、还是漏洞攻击,防御的最佳实践就是定期对云主机进行快照,快照可理解为将云主机的操作系统、应用、以及相关数据备份至另外的存储空间,该存储空间独立于云主机,平台会保障其高可用性。当出现意外情况时,比如感染病毒、被勒索软件加密或者删除了数据,我们可以从快照中恢复之前备份的数据,从而减少损失。

快照设置

CVM快照相关案例与详解,可参考:

最后一个,就是腾讯云提供的免费主机安全产品 - 云镜,云镜工作原理简单说,是在云主机内安装一个代理程序 - agent,由该agent实时监控云主机的安全状态,当发现病毒木马、异常登录以及高危漏洞时,会通过手机短信、站内消息等方式,第一时间向用户发出告警,并引导用户进行处置。用好云镜,我们可以更主动、及时的发现对云主机的攻击。这里提一下,云镜有功能更丰富的专业版,该版本是收费的,推荐企业用户使用,对于云镜的告警短信,请务必第一时间进行处理

云镜相关介绍与讲解视频:

最后要特别提一下,登录密码问题,这里推荐使用,更安全的证书方式进行远程登录。如果仍坚持使用密码登录,请一定设置复杂密码,建议在创建主机时,选择自动生成密码,平台会生成足够复杂的唯一密码,通过站内短信发送到你的账号里,如下图:

自动生成密码

免密证书登录更安全,可参考:

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • linux服务器 云虚拟主机基础安全设置

    日常工作中有很多人会问,我买了阿里云的主机 买了腾讯 百度 的虚拟云主机,是不是就什么都不用做,直接用就行。这里说明一点,不是的主机提供商只是提供最基础的安全防...

    zhangdd
  • 云主机安全容灾建设

    Integrity(完整性):指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。

    万海旭
  • CCSK云安全认证-M2-云基础设施安全

    如果两个虚拟机位于相同的物理机器上,则没有理由将机箱内的网络流量路由到网络之上,他们可以直接通讯,并且在网络上(或附加在路由器/交换机硬件)的监控和过滤 工具永...

    一只特立独行的兔先生
  • 【推荐】怎么【主机安全-混合云版】支持非腾讯云主机安全接入

    混合云版-主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑...

    TCS-F
  • 机器学习与网络安全基础篇(五)信息论基础

    信息论是应用数学的一个分支,主要研究的是对一个信号包含信息的多少进行量化,最初是用于研究在一个含有噪声的信道上用离散字母表来发送消息,例如通过无线电来传输通信。

    牛油果
  • 主机安全(云镜)产品简介

    安全没有绝对的如何保护好企业的数据安全是摆在管理员面前的一道难题,根据个经历可以分以下两个方便来提升企业的安全等级。

    研究僧
  • 云迁移安全先导篇:2020云安全趋势及主要威胁

    企业持续快速将工作负载从数据中心迁移到云上,利用无服务器、容器和机器学习等新技术,以获得效率提升、更好的可伸缩性和更快的部署等收益。

    CloudBest
  • 腾讯云主机安全【等保三级】CentOS7安全基线检查策略

    梳理了(Copy+C/Copy+V)一下腾讯云主机安全——【等保三级】CentOS7安全基线检查策略

    yuanfan2012
  • 腾讯云主机安全【等保三级】CentOS7安全基线检查策略

    梳理了(Copy+C/Copy+V)一下腾讯云主机安全——【等保三级】CentOS7安全基线检查策略

    yuanfan2012
  • 腾讯云-基础安全加固

    经常会收到一些客户的反馈,上云后依然会被安全问题困扰,的确,从公有云安全责任划分看,就算企业上云,安全运维依然不可少。

    Chris Fei
  • 主机安全防护:腾讯云云镜产品

    腾讯云云镜是基于AI算法的轻量化主机安全软件,帮助用户解决木马感染(勒索,被篡改),被入侵(挖矿,数据窃取),漏洞,登陆密码爆破等主机安全问题。了解云镜: ht...

    腾讯云基础安全
  • 腾讯云主机安全问题指南

    腾讯云基础安全
  • 腾讯安全《游戏行业云上安全报告》发布:9成云上主机存在安全基线问题

    在数字化、移动化的浪潮下,游戏产业迅速发展,尤其疫情过后许多游戏公司业务迎来新的增长点。与此同时,云计算IT架构因架构设计简单、性价比高、系统灵活等优势推动了游...

    腾讯安全
  • 腾讯安全与青藤云安全联合发布“天眼云镜”主机安全产品

    昨天腾讯云和腾讯安全又多了一个合作伙伴!这次关注的是主机安全。 在11月28日举办的“天眼云开 洞察未来”发布会上,腾讯安全与青藤云安全宣布在云安全领域展开战...

    腾讯云安全
  • 【腾讯云】云镜-主机安全防护解决方案

    主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性...

    云加社区
  • java安全编码指南之:基础篇

    作为一个程序员,只是写出好用的代码是不够的,我们还需要考虑到程序的安全性。在这个不能跟陌生人说话世界,扶老奶奶过马路都是一件很困难的事情。那么对于程序员来说,尤...

    程序那些事
  • 线程的安全性 - 并发基础篇

    官人们好啊,我是汤圆,今天给大家带来的是《线程的安全性 - 并发基础篇》,希望有所帮助,谢谢

    汤圆学Java
  • 3种基础的 REST 安全机制

    安全是 RESTful web service 的基石,我们主要讨论以下3种主要的方法:

    dys
  • 云基础设施之硬件安全威胁

    导语:本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》,特将PPT转为文字,以飨读者。

    腾讯安全应急响应中心

扫码关注云+社区

领取腾讯云代金券