Video: Xin Một Lần Ngoại Lệ - Keyo | MV Lyrics HD (Tháng Chín 2024)
Bất kể bạn đang sử dụng máy chủ ảo như thế nào, bạn sẽ muốn đảm bảo rằng nó an toàn trước các tin tặc. May mắn thay, vì bạn đang sử dụng đối tác Cơ sở hạ tầng (IaaS) để quản lý phần cứng được liên kết với máy chủ của mình, tất cả những gì bạn phải làm là chuẩn bị và giám sát hoạt động của máy chủ để giữ an toàn và bảo mật dữ liệu của bạn. Việc chuẩn bị và giám sát liên tục này có thể rất tẻ nhạt, nhưng nó rất quan trọng nếu bạn hy vọng tránh được các tình huống thảm họa như tấn công hypanneror, phần mềm độc hại, tấn công lớp ứng dụng hoặc bất kỳ cách nào khác mà mũ đen có thể truy cập vào máy chủ ảo của bạn.
Để giúp hướng dẫn bạn trong quá trình chuẩn bị và giám sát, chúng tôi đã biên soạn danh sách các mẹo và thủ thuật hữu ích này để bảo vệ máy chủ ảo của bạn. Mặc dù chúng tôi tin rằng danh sách này là toàn diện ngày hôm nay, nhưng không biết loại tin tặc nào sẽ khai thác vào ngày mai, do đó, bạn cần phải theo dõi chặt chẽ hoạt động và hiệu suất của máy chủ.
1. Luôn cập nhật
Rơi lại phía sau bản cập nhật hệ điều hành (HĐH) mới nhất của máy chủ của bạn là cách dễ nhất để vô tình cấp quyền truy cập cho tin tặc. Cho dù máy chủ của bạn chạy trên Microsoft Windows hay Linux, bạn sẽ muốn nhấp vào nút cập nhật, đặc biệt nếu những người dùng beta không báo cáo bất kỳ vấn đề nào với bản cập nhật. Các bản cập nhật hệ điều hành thường bao gồm các bản vá cho các lỗi bảo mật mà bạn có thể chưa biết đã tồn tại. Nếu bạn không cài đặt HĐH mới, lỗ hổng sẽ tiếp tục tồn tại trên máy chủ ảo của bạn và nhà cung cấp HĐH của bạn sẽ không chịu trách nhiệm nếu xảy ra một cuộc tấn công.
Chỉ cài đặt bản cập nhật mới là không đủ; bạn cũng phải đảm bảo rằng bạn áp dụng tất cả các bản vá bảo mật được đề xuất bởi nhà cung cấp hệ điều hành của bạn. Nếu bạn chỉ cập nhật các khía cạnh hiệu suất của HĐH nhưng bạn cũng không cập nhật các bản vá, bạn sẽ không được bảo vệ hoàn toàn.
2. Mua phần mềm bảo vệ phần mềm độc hại
Nhà cung cấp IaaS của bạn có thể cung cấp cho máy chủ lưu trữ một giải pháp bảo vệ điểm cuối toàn diện như một phần trong thỏa thuận của bạn. Nhưng điều này là không đủ vì điều quan trọng là bạn cũng cung cấp bảo vệ phần mềm độc hại cho các máy ảo (VM) chạy trên máy chủ. Phần mềm độc hại tồn tại được thiết kế đặc biệt để chỉ nhắm mục tiêu các máy ảo để không bị phát hiện bởi các máy chủ. Đảm bảo rằng giải pháp chống phần mềm độc hại của bạn chủ động tìm kiếm các loại tấn công này. Nếu bảo vệ phần mềm độc hại của bạn chờ cho đến khi VM của bạn bị nhiễm, có thể đã quá muộn để hoàn tác một số thiệt hại.
Điều này đặc biệt đúng đối với các cuộc tấn công cho phép tin tặc xâm nhập vào máy chủ thông qua máy chủ ảo. Các cuộc tấn công từ máy chủ đến máy chủ này đặc biệt đáng sợ vì chúng cho phép tin tặc truy cập vào mọi VM chạy khỏi máy chủ của bạn.
3. Tạo tường lửa cho máy chủ ảo
Chỉ vì bạn đang làm việc với một máy chủ ảo, điều đó không có nghĩa là bạn vẫn không liên lạc trong mạng. Chắc chắn, máy chủ lưu trữ của bạn có thể có tường lửa giám sát lưu lượng đến và từ máy vật lý, nhưng điều quan trọng là bạn phải theo dõi sự đến và đi của máy chủ ảo. Tường lửa đóng vai trò kiểm tra và cân bằng khác để đảm bảo lưu lượng VM đến VM an toàn và để đảm bảo lưu lượng truy cập từ VM đến hệ sinh thái kỹ thuật số rộng hơn của công ty bạn không nằm ngoài các nguyên tắc bảo mật của bạn.
Tường lửa cũng đóng vai trò là một bản ghi có thể giúp bạn xác định cách thức vi phạm xảy ra và trên các máy chủ ảo nào. Tường lửa sẽ ghi nhật ký và giám sát lưu lượng giữa các máy ảo, giữa máy chủ lưu trữ và máy chủ ảo và giữa máy chủ ảo và internet công ty rộng hơn. Sự giám sát này sẽ giúp bạn tiến hành khám nghiệm tử thi nếu thảm họa xảy ra bất chấp mọi nỗ lực của bạn.
4. Hạn chế quyền truy cập và các ứng dụng không cần thiết
Máy chủ ảo của bạn giống như bất kỳ công cụ kỹ thuật số nào khác: nó có mật khẩu và bạn có thể chia sẻ quyền truy cập với người khác. Giống như với email cá nhân của bạn, điều quan trọng là bạn thường xuyên thay đổi mật khẩu của máy chủ ảo và bạn giới hạn người có quyền truy cập vào máy. Để đảm bảo an toàn hơn, hãy thay đổi mật khẩu mặc định của bạn, xóa tài khoản của các nhân viên bị sa thải và giữ một danh sách đang chạy về những người có thể truy cập máy chủ ảo và những khả năng họ sở hữu.
Máy chủ ảo của bạn không phải là iPhone của bạn. Bạn không muốn tải xuống ứng dụng và để chúng hoạt động cho dù bạn có sử dụng chúng hay không. Đây là một cách chắc chắn để cung cấp cho tin tặc truy cập vào dữ liệu của bạn. Bạn nên liên tục theo dõi những ứng dụng nào đang chạy trên máy chủ của bạn, ai đã thêm ứng dụng và hoạt động trong ứng dụng là gì. Nếu có các ứng dụng đang chạy trên máy chủ mà tổ chức của bạn không cần, hãy xóa chúng. Càng ít phần mềm chạy trên máy chủ ảo của bạn, bạn càng ít có khả năng bị tấn công.
5. Theo dõi tốc độ và băng thông
Nếu bạn đột nhiên nhận thấy lưu lượng truy cập tăng đột biến hoặc nếu tốc độ chạy của bạn giảm đáng kể, có lẽ đã đến lúc phải hoảng loạn. Đây có thể là một dấu hiệu cho thấy một cuộc tấn công từ chối dịch vụ (DOS) đang xảy ra. Điều này có thể gây tử vong cho các công ty yêu cầu thời gian hoạt động liên tục, vì các cuộc tấn công từ chối dịch vụ (DDoS) phân tán (DOS) thường vô hiệu hóa và ngăn chặn VM và mạng hoạt động đúng.
Phát hiện sớm là một trong những cách hữu ích nhất để ngăn chặn các cuộc tấn công của DOS và DDoS trước khi chúng trở nên quá lớn. Nếu bạn luôn theo dõi những gì xảy ra trong môi trường ảo của mình, bạn sẽ có thể ngăn chặn những cuộc tấn công này và các cuộc tấn công khác trước khi chúng gây ra quá nhiều thiệt hại.
6. Thực hiện sao lưu dữ liệu và ảnh chụp nhanh máy chủ
Khi ai đó đã truy cập vào máy chủ của bạn, có lẽ đã quá muộn để ngăn họ gây ra sự tàn phá. Nhưng điều đó không có nghĩa là bạn sẽ không thể giảm thiểu tổn thất của mình. Việc thực hiện sao lưu dữ liệu thường xuyên và ảnh chụp nhanh máy chủ cho bạn cơ hội đặt lại hệ thống của mình một thời gian trước khi các cuộc tấn công xảy ra.
Chắc chắn, bạn sẽ không thể ngăn chặn tin tặc sử dụng dữ liệu của bạn cho mục đích bất chính, nhưng bạn sẽ có thể lấy lại dữ liệu của mình và chạy để đảm bảo hoạt động liên tục. Đây là một trường hợp xấu nhất, rõ ràng, nhưng tốt hơn là an toàn hơn là xin lỗi.
