👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
火山引擎为您提供了多种安全产品,用于提高云服务器的安全防护能力,避免实例被挖矿、文件被加密勒索、或攻击者通过不安全配置攻破内网等危害实例数据安全的事件发生,影响您的业务正常运行。
本文将为您介绍如何为云服务器设置基础的安全防护能力,更多全面的防护能力请参见提高云服务器的安全性。
安全防护类型
实例内部防护
弱密码、未精确放通的IP地址和端口,都是实例潜在的安全隐患,建议您首先提高实例的内部防护能力,方可从根本上提高实例的安全性。
防护方案 | 说明 | 操作指南 |
密码 | 建议提高密码复杂度,增加大写字母、符号、数字、长度等。 | 重置登录密码 |
密钥对 | 相比“密码”,更推荐您使用“密钥对”,采用加密算法,适用于对安全性要求较高的场景。 | 密钥对概述 |
安全组 | 安全组用于控制云服务器各网卡的出入网络流量,是重要的网络安全隔离手段,云服务器是否允许被访问或主动访问,均由安全组管控。 为了保障安全组内资源的安全,建议您遵循最小范围原则,谨慎、精确放通IP地址和端口。 |
|
实例外部防护
实例内部防护可以限制未知来源的访问,但DDoS流量攻击、异常入侵、暴力破解等外部安全问题也时有发生,建议您根据实际业务情况选择合适的防护方案。
防护方案 | 说明 | 操作指南 |
安全加固 | 实时监控、分析系统动态,支持文件监控、进程监控、异常登录等风险告警服务,可以降低主机被入侵风险。 | 为实例开启安全加固 |
DDoS防护 | 依托海量防护带宽,多维防护算法和高效的清洗系统,为游戏、互联网+、金融等易遭受DDoS攻击的业务提供专业防护服务,有效避免由于DDoS攻击导致的业务中断。 | 为实例配置DDoS防护 |
上一篇:火山引擎云服务器怎么变更公网IP配置? 下一篇:火山引擎云服务器怎么重置登录密码?
