云安全是一种伙伴关系。作为一家安全的云服务器公司，我们提供安全的云托管，负责物理安全和支持您的虚拟机的平台的安全。如果您使用我们的管理服务，我们还会进行安全加固和审计。但是云用户还应该了解如何保护云服务器，以最大程度地减少安全漏洞和数据被盗的可能性。在本文中，我们将介绍您可以采取的9个步骤来提高当今的云服务器安全性。

步骤1：完成云服务器安全评估

知识就是力量，除非您知道风险是什么，否则不可能保护服务器。评估应回答的问题包括：

第2步：实施无密码登录

即使是最有技术能力的人也会在涉及密码时犯错误。他们选择容易猜到的密码，并且经常在网站和服务器上重复使用密码。基于密钥的登录更安全，并且不易受到暴力破解和字典攻击。

在Linux云服务器上，将SSH配置为使用基于密钥的登录非常简单。使用ssh-keygen命令在服务器上生成密钥对，并使用ssh-copy-id将公钥复制到本地计算机。一旦密钥到位，通过将以下行添加到SSH配置文件来禁用密码登录（此文件的位置取决于您的发行版）：

另一个步骤是通过编辑相同的文件来禁用root帐户的远程登录：

在禁用root登录之前，请确保您有一个替代的非root登录帐户，否则您将被锁定在您的服务器之外。

从Microsoft的远程桌面删除密码登录不太简单。可以在Windows云服务器上安装SSH服务器并使用SSH密钥对进行身份验证。您可能还需要考虑使用双重身份验证。

第3步：关闭非必要服务

第4步：加密静态数据

我们专注于云服务安全功能和技术，以阻止不良行为者破坏服务器，但如果他们设法突破其防御系统怎么办？最好的云安全具有多层保护，在安全的云存储中加密敏感数据可确保其安全，即使服务器遭到破坏。

在云存储解决方案中加密数据有两种基本方法。

最广泛使用的数据库能够以高标准加密数据。例如，MySQL在其他加密技术中提供字段级AES–256加密，而PostgreSQL提供大量数据加密选项。

第5步：加密动态数据

如果您通过网络发送未加密的数据，那么在安全的云存储平台上加密静态数据几乎没有什么好处。理想情况下，云用户应该使用端到端加密，所有进出云服务器的数据都应该通过加密的SSL连接传输。SSL（更恰当地称为TLS）使用SSL证书和公钥加密在网络上的点之间创建安全连接。您可以从证书颁发机构购买SSL证书，或从Let'sEncrypt免费获得。

第6步：实施备份解决方案

我们通常不会在安全方面考虑备份，但可靠、自动化的异地云备份是抵御数据盗窃、恶意软件，尤其是勒索软件攻击的最后一道防线。如果您可以简单地擦除受损数据并从备份中恢复，攻击者就无法勒索您的数据。云备份服务是一种安全且易于使用的解决方案，可以备份您的整个服务器或特定的存储设备，并将您的数据存储在云中。所有备份数据在静态和传输中都经过加密，我们提供15秒或更短的创纪录恢复时间。

第7步：定期软件更新

带有漏洞的过时软件是导致安全漏洞的最常见原因。更新可能会带来不便甚至是破坏性的，但它们比被黑的服务器要麻烦得多。至少，云用户应该监控他们的发行版的安全建议——例如红帽的——并在修复可用时立即更新。

第8步：有效的数据删除策略

数据既是负债也是资产，尤其是考虑到近年来出台的强化数据隐私法规，例如欧盟的GDPR和加利福尼亚的CCPA。即使是最安全的云存储也可能存在漏洞。如果存储在云中的数据对您的业务没有用处，则应将其删除。而且，如果您收到GDPR数据删除请求或类似请求，您应该能够快速有效地删除信息。在云服务器安全评估部分，我们讨论了了解哪些数据存储在您的服务器上的重要性。这部分是为了确保它得到充分保护，但也是为了让您可以在适当的时候将其删除。

第9步：保护您的云控制面板

不要忘记您的云控制面板帐户。确保您使用唯一且难以猜测的密码，因为如果攻击者获得访问权限，他们可以绕过您的所有安全措施。如果您需要云服务器安全方面的专家帮助，请考虑使用我们的授权管理包，其中包括无限制的支持请求、每两周一次的安全扫描和主动安全补丁。