腾讯云提供网络和安全功能,保障您的实例安全、高效、自由地对外对内提供服务。
加密登录方式
网络访问
Internet 访问:Internet 访问是腾讯云提供给实例进行公开数据传输的服务。实例被分配 公网 IP 地址以实现与网络上其他计算机进行通信。
内网访问:内网访问即局域网(LAN)服务,是腾讯云通过提供给实例内网 IP 地址,以实现同地域下完全免费的内网通信服务。
安全组
安全组 是一种有状态的包过滤功能虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。
您可以使用以下方法来控制您的实例的访问权限:
创建多个安全组,并给每个安全组指定不同的规则。
每个实例分配一个或多个安全组,腾讯云将按照这些规则确定:哪些流量可以访问实例、实例可以访问哪些资源。
配置安全组,以便只有特定的 IP 地址或特定的安全组可以访问实例。
弹性公网 IP
弹性公网 IP(Elastic IP,简称 EIP),是可以独立购买和持有的、某个地域下固定不变的公网 IP 地址。
在以下场景下,推荐使用弹性公网 IP:
实例可能会因为不可控原因宕机,需要相同 IP 地址的替代实例以保证访问。
实例没有公网 IP 地址,需要一个静态 IP 地址。
弹性网卡
弹性网卡(Elastic Network Interface,ENI)是绑定私有网络内云服务器的一种弹性网络接口,可在多个云服务器间自由迁移。弹性网卡在配置管理网络、搭建高可靠网络方案时有较大帮助。
主机安全
主机安全 基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件检测、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。
DDoS 基础防护
DDoS 基础防护 是腾讯云免费为云服务器、负载均衡等资源提供的基础 DDoS 防护能力,满足日常安全运营需求。腾讯云会根据用户的安全信誉状态,动态调整封堵阈值。DDoS 基础防护默认开启,实时监控网络流量,发现攻击立即清洗,为腾讯云上公网 IP 秒级开启防护。
虚拟化平台安全
虚拟化技术是云计算的核心支撑技术,通过计算虚拟化、存储虚拟化、网络虚拟化技术来保障云计算环境下的多租户隔离。腾讯云虚拟化平台主要通过服务器资源隔离、虚拟化逃逸检测、虚拟化热补丁技术、数据销毁等技术措施实现对租户数据安全、数据隔离的严格保障。
服务器资源隔离:通过虚拟化技术,对 IaaS 中最核心的计算、存储、网络进行隔离。
计算隔离:CVM 之间使用隔离的操作系统,使管控面与 CVM、CVM 之间均实现了严格的资源隔离能力。
网络隔离:通过 VPC 技术,将管控网络与 CVM、CVM 之间不同的 VPC 进行了隔离,同宿主机上不同 VPC 之间完全不可见。
存储隔离:通过 CBS 技术与硬件数据切分技术,CVM 仅能访问分配给自身的存储资源,CVM 之间数据不可见。
虚拟化逃逸检测:腾讯云虚拟化平台针对虚拟化管理进程进行严格审计管控,规范外的动作直接阻断,并且与云安全联动,实现实时感知。
虚拟化热补丁技术:腾讯云针对未公布的 0day 漏洞,会提前进行介入升级,确保云平台不受新安全风险影响。
数据销毁:服务器实例在销毁后,其使用的存储介质会被可靠地彻底擦除,确保不会出现数据泄露。
