云计算服务
服务器租用
DDOS 防护
虚拟主机
域名服务
基础设施
关于我们
香港云服务器不仅具备云服务器的灵活扩展性,而且还无需提交备案,上线快,所以使用的用户也比较多。但是,可能会有人对它的安全性产生质疑,确实,为了网站的稳定运行,安全问题不容忽视。
香港云服务器的账户安全性保护责任由我们和客户共同承担。作为香港服务商,我们有责任在云平台和网络级别提供安全可靠的托管环境。作为客户,请您务必遵循实践,以确保您的网站、软件或应用程序不会容易受到远程攻击,这些远程攻击可能会绕过我们提供的保护措施。以下是我们在服务器级别实现的一些技术的快速概述:
一、香港服务商提供的安全保护
1、 安全隔离:我们为每台香港云服务器预置一个专属私有网络(VPC),并利用 VxLAN 协议和隧道技术实现不同香港与服务器之间严格的逻辑隔离。 就像是将每台香港云服务器放入自己的“笼子”里。通过与云计算平台中的所有其他用户隔离,无法影响您的网站和文件的安全。这意味着,即使云平台上的其他用户被黑客攻击,并且他们有恶意的PHP文件/脚本,这些恶意文件也不会导致网站和文件出现安全问题。同时,我们为您提供安全组功能,您可以自定义安全组规则,以控制公网之间的流量出入。
2、安全资源池:我们基于 KVM+OVS安全架构,聚合海量资源构建其计算、存储和网络的云端虚拟资源池,并通过加密通道与云计算安全运营平台、SDN控制器对接。从实时开通、资源调度、服务编排以及用户的控制台功能集成,整个生命周期均处于完善且周密的安全保护中。
3、 DDOS 保护:在网络级别,通过预置的云平台智能监控系统和接入DDoS攻击智能检测与处理系统,系统将自动扫描分析所有 IP 并智能查找传入和传出流量中的异常,不仅可以精准识别传入的恶意流量/DDOS 及各类变种攻击,还可以通过我们海量的网络规模清洗攻击流量。虽然对外发出攻击、对外发包可能不会影响您的网站,但重要的是我们运营一个安全的网络,其中包括阻止违规行为者使用我们的服务。我们还提供主动"清理"流量,以丢弃恶意流量,让良好的流量通过,这样不会影响您的网站速度或性能服务合法请求
二、您作为香港云服务器使用者需要执行的安全保护
尽管作为香港服务商,我们尽努力确保云平台的安全,但仍然有重要的步骤,需要作为使用者的您采取主动措施来进一步保护您的帐户和网站。
1、始终保持您的软件/主题/插件更新:毫无疑问,网站被入侵的最常见原因是运行过时的软件。大多数基于软件的远程漏洞特定于您的软件,并绕过我们的安全保护。至关重要的是,你应当时刻保持你的软件/主题/插件更新!现在大多数软件都提供自动更新,如果可能,您应该认真考虑启用。
2、只安装受信任的软件:如果不是受信任的软件,切勿安装软件、插件、主题或真正包含的任何内容。从不受信任的站点下载任何内容并安装到您的云服务器中,这些不受信任的文件包含远程漏洞的可能性非常高,这些漏洞可用于危害云服务器正常状态。
3、密码:无论云服务器管理密码,还是网站后台管理密码,强密码是需要的!密码是防止未经授权的登录的首要道防线,确保这些密码尽可能安全,对保证您的安全大有作为。使用具有特殊字符的字母数字长密码非常重要,因此它们不容易猜到。密码也不应该在网站之间重复使用,你的每次登录都应该有一个仅有的密码。我们建议使用 KeePass 等密码管理器,进行简单但极其安全的密码管理。
4、尽可能使用双因素身份验证 (2FA):除使用双因素身份验证 (2FA) 的强密码之外,您还可以采取另一个步骤来保护登录。启用 2FA 后,即使您的密码遭到破坏,它仍需要第二种形式的身份验证,在这种情况下,手机或平板电脑生成的仅有代码才能完成登录。我们为所有敏感、重要操作提供 2FA 保护。
5、保持定期异地备份:虽然我们所有的香港云服务器都提供免费快照、免费备份功能,但还是保留自己的远程异地备份。如果你碰巧受到数据损坏或丢失,定期备份您的所有网站/文件将使你的数据更有保障。
总结:香港云服务器自身不具什么安全风险,但由于外界的影响会受到恶意入侵、攻击之类的,所以仍需采取必要措施保障安全。
.png)
.png)
