Video: Best VR 360 Video 4K Virtual Reality (November 2024)
Ne glede na to, kako uporabljate virtualni strežnik, boste želeli zagotoviti, da je varen pred hekerji. Na srečo, ker za upravljanje strojne opreme, povezane s strežnikom, uporabljate partnerja za infrastrukturo kot storitev (IaaS), morate vse pripraviti in nadzorovati delovanje strežnika, da bodo vaši podatki varni in varni. Ta priprava in nenehno spremljanje je lahko dolgočasno, vendar je ključnega pomena, če se upate izogniti scenarijem katastrof, kot so napadi hipervizorjev, zlonamerne programske opreme, napadi na aplikacijski ravni ali nešteto drugih načinov, s katerimi lahko črni klobuki dostopajo do vaših virtualnih strežnikov.
Da bi vas lažje vodili skozi postopek priprave in spremljanja, smo sestavili ta seznam koristnih nasvetov in trikov za zaščito vašega virtualnega strežnika. Čeprav menimo, da je ta seznam danes izčrpen, ni mogoče povedati, s kakšnimi podvigi bodo jutri ustvarjeni hekerji, zato je nujno, da pozorno spremljate dejavnost in delovanje strežnika.
1. Bodite na tekočem
Zaostajanje za najnovejšo posodobitvijo operacijskega sistema strežnika (OS) je najlažji način, da slučajno omogočite dostop hekerjem. Ne glede na to, ali vaš strežnik deluje v operacijskem sistemu Microsoft Windows ali Linux, boste želeli klikniti gumb za posodobitev, zlasti če posvojitelji beta ne poročajo o težavah s posodobitvijo. Posodobitve OS običajno vključujejo popravke napak v varnosti, za katere morda niste vedeli, da obstajajo. Če ne namestite novega operacijskega sistema, bo napaka še naprej delovala na vašem virtualnem strežniku in ponudnik OS ne bo odgovoren, če se zgodi napad.
Ni dovolj, da novo posodobitev preprosto namestite; morate tudi zagotoviti, da uporabite vse varnostne popravke, ki jih je predlagal vaš operater. Če samo posodobite vidike uspešnosti svojega operacijskega sistema, vendar ne popravite tudi popravkov, ne boste v celoti zaščiteni.
2. Kupite zaščito pred zlonamerno programsko opremo
Vaš ponudnik IaaS verjetno gostiteljskemu strežniku ponuja celovito rešitev za zaščito končnih točk kot del vaše pogodbe. Vendar to ni dovolj, saj je ključnega pomena, da zagotovite tudi zaščito pred zlonamerno programsko opremo za virtualne stroje (VM), ki delujejo na gostiteljskem strežniku. Obstaja zlonamerna programska oprema, ki je zasnovana posebej za ciljanje samo na VM, da jih gostiteljski stroji ne zaznajo. Prepričajte se, da vaša rešitev proti zlonamerni programici proaktivno išče te vrste napadov. Če vaša zaščita pred zlonamerno programsko opremo čaka, da je vaš VM že okužen, je morda prepozno, da razveljavite del škode.
To še posebej velja za napade, ki hekerjem omogočajo, da se v virtualni strežnik vdrejo v gostiteljski stroj. Ti napadi gosta na gostitelja so še posebej strašljivi, saj hekerjem omogočajo dostop do vsakega VM-ja, ki se izteče iz vašega gostiteljskega strežnika.
3. Ustvarite požarne zidove za virtualne strežnike
Ker delate navidezni strežnik, to še ne pomeni, da še vedno ne komunicirate v omrežju. Seveda, vaš gostiteljski strežnik ima morda požarni zid, ki spremlja promet do fizičnega stroja in iz njega, vendar je vseeno ključnega pomena, da spremljate prihod in virtualni strežnik. Požarni zid služi kot dodatna kontrola in uravnavanje prometa, ki zagotavlja, da je promet med VM in VM varen in da zagotovite, da promet od VM do širšega digitalnega ekosistema vašega podjetja ne presega vaših varnostnih smernic.
Požarni zid služi tudi kot dnevnik, s pomočjo katerega lahko ugotovite, kako je prišlo do kršitev in na katerih virtualnih strežnikih. Požarni zid bo beležil in spremljal promet med VM-ji, med gostiteljskim strežnikom in virtualnim strežnikom ter med virtualnim strežnikom in širšim internetom podjetja. Ta pregled vam bo pomagal voditi obdukcije, če se kljub vsem vašim prizadevanjem zgodi nesreča.
4. Omejite dostop in nepotrebne aplikacije
Vaš virtualni strežnik je kot katero koli drugo digitalno orodje: ima geslo in lahko delite dostop z drugimi. Tako kot pri osebnem e-poštnem sporočilu je ključnega pomena, da pogosto spremenite geslo za virtualni strežnik in omejite, kdo ima dostop do naprave. Če želite narediti to dodatno varno, spremenite privzeto geslo, izbrišite račune odpuščenih zaposlenih in obdržite seznam, kdo lahko dostopa do virtualnega strežnika in katere zmožnosti imajo.
Vaš virtualni strežnik ni vaš iPhone. Ne želite prenesti aplikacij in jih pustiti aktivnih ne glede na to, ali jih uporabljate ali ne. To je zanesljiv način, kako hekerjem omogočiti dostop do vaših podatkov. Nenehno bi morali spremljati, katere aplikacije se izvajajo na vašem strežniku, kdo jih je dodal in kakšne dejavnosti je bilo v aplikaciji. Če na strežniku delujejo aplikacije, ki jih vaša organizacija ne potrebuje, jih izbrišite. Manj programske opreme deluje na vašem virtualnem strežniku, manjša je verjetnost, da boste napadli.
5. Spremljajte hitrost in pasovno širino
Če nenadoma opazite konico v prometu ali se vam je hitrost teka dramatično zmanjšala, je morda čas za paniko. To bi lahko bil znak, da se pojavlja napad za zavrnitev storitve (DOS). To je lahko smrt za podjetja, ki potrebujejo stalno uptime, saj napadi DOS in distribuiranega zavračanja storitve (DDoS) na splošno onemogočijo in preprečijo pravilno delovanje VM in omrežij.
Zgodnje odkrivanje je eden najbolj uporabnih načinov za zaustavitev napadov DOS in DDoS, preden postanejo preveliki. Če boste ostali nad vsem, kar se dogaja v vašem virtualnem okolju, boste lahko te in druge napade zaustavili, preden bodo povzročili preveč škode.
6. Izvedite varnostne kopije podatkov in posnetke strežnika
Ko ima nekdo brezskrben dostop do vašega strežnika, je verjetno prepozno, da bi jim preprečil povzročanje škode. Toda to ne pomeni, da ne boste mogli zmanjšati svojih izgub. Če izvajate redne varnostne kopije podatkov in posnetke strežnika, imate možnost ponastaviti sistem na čas, preden so se napadi zgodili.
Seveda, hekerju ne boste mogli preprečiti uporabe svojih podatkov v zmerne namene, vendar boste lahko ponovno vzpostavili podatke in jih zagotovili, da boste zagotovili nadaljnje delovanje. Očitno je to najslabši scenarij, vendar je bolje biti varen kot žal.
