让云上用户拥有安全感 可信或成云服务器标配安全能力之一！

• 什么是虚拟主机

虚拟主机就是利用网络空间技术，把一台服务器分成许多的“虚拟”的主机，每一台网络空间都具有独立的域名和IP地址，具有完整的Internet服务器功能。网络空间之间完全独立，在外界看来，每一台网络空间和一台独立的主机完全一样。效果一样，但费用却大不一样了。由于多台网络空间共享一台真实主机的资源，每个网络空间用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低，Internet真正成为人人用得起的网络。

虚拟主机的特点

1. 费用低廉，适合新手
2. 管理简单，无须配置网站环境，上传网站程序即可。
3. 共享资源，稳定性不足。

虚拟主机的优劣势

1. 优势

由于是分享的服务器带宽、IP等所有在价格上分成便宜。虚拟主机一般都是配置好环境的用户能直接使用，客户在购买使用上非常方便。

1. 劣势

由于带宽时共享的，虚拟主机的带宽上是没有保障的。IP共享那么安全性就会降低。由于是一个整体分出来的所有虚拟主机在抗攻击上是没有云服务器强的。

• 什么是云服务器

云服务器又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品。云服务器是一种类似VPS服务器的虚拟化技术。也可以理解是VPS的升级版。他与VPS还有所不同是，它是在一组集群服务器上划分出来的多个类似独立主机的部分。集群中的每台服务器上面会有云主机的一个镜像。当其中一台机器出故障时。可以自动跳转到其他机器上面去访问。所以理论上来讲。只要不是所有的机器都出故障。就不会影响到云主机的访问。所以云主机在安全与稳定性方面比VPS更强大一些。

云服务器的特点

1. 稳定——单实例可用性达 99.975%，多可用区多实例可用性达 99.995%，云盘可靠性达9个9，可实现宕机自动迁移、快照备份

1. 弹性——支持分钟级别创建千台实例，多种弹性付费选择更贴合业务现状，同时带来弹性的扩容能力，实例与带宽均可随时升降配，云盘可扩容

1. 安全——提供DDoS防护、木马查杀等服务，提供支持可信计算、硬件加密、虚拟化加密计算的实例，通过多方国际安全认证，云服务器云盘支持数据加密功能

1. 高性能——单实例最高可选256vCPU ，内存6TB，主频3.8GHz，性能最高可达2400万PPS，80Gbps，100万IOPS，1600万session，网络时延20us+

1. 易用性——丰富的操作系统和应用软件，通过镜像可一键简单部署，同一镜像可在多台云服务器中快速复制环境，轻松扩展

1. 可拓展性——弹性云服务器可与德迅云安全产品无缝衔接，可持续为业务发展提供完整的计算、存储、安全等解决方案

云服务器的优劣势

1. 优势

独立的IP、独立的带宽，服务器的速度有保证，独立IP能更好的保障网站的一个安全性。同时云服务器还有一个镜像功能能避免服务器数据的丢失，进一步的保障了网站安全性。

1. 劣势

费用比传统的服务器低，但是比虚拟主机高。服务器的环境配置需要自己来搭建，要有一定的专业性。

企业为什么要用云服务器呢？

只要是物理服务器能应用的场景，云端服务器都可以使用，包括游戏、移动APP、研发测试、网站运营、数据库、管理系统等……

比如网站：

拿一个最简单的例子来说，比如某个购物网站为了扩大销售，推出一个中午12点全场秒杀活动，但是到12点的时候，网站却因为浏览量过大而崩溃了，无法正常运行，这就严重影响了用户的体验。

而如果使用云服务器，就不会发生这种事情。云服务器能自动提供高弹性伸缩的负载，将流量自由分配到每一台服务器上，保证网站的正常运行，

诸如此类的数据太大不够存储、APP流量访问过大等问题，靠云服务器都可以解

决。

企业将业务迁移到云服务器，可以降低成本、简化工作流程，并消除对IT硬件的需求。对小型企业来说，最大的好处就是能够专注于核心业务活动，让云服务器来解决维护、备份、可用性和数据安全等令人担忧的IT问题。而其中，云服务器的可用性显得尤为重要，因为这涉及到公司业务的连续性，为什么说云服务器可以提高企业资源的可用性呢？

我们知道，当我们使用企业自己的服务器时，当碰到如下几种情况都会导致企业资源的不可用：

停电：当企业所在区域停电且服务器的UPS电池耗尽后，此时企业存放在服务器上的所有资源都不能访问；

系统损坏：当我们的服务器操作系统出现故障时，所有依托该服务器的资源数据无法使用。而重新安装操作系统也需要一定的时间。

导致计算或企业资源不可用的主要原因有停电、断网、硬件故障、软件故障。通过分析传统IT运维中故障的情况可以发现，企业服务器的软、硬件故障导致计算或资源不可用的概率接近95%，其中又以软件故障最为普遍，而因停电、断网导致计算或资源不可用的概率微乎其微。

而当企业使用云服务器后，因为云服务器一般采用的是集群技术，同时会存在容错技术及负载均衡技术等措施确保计算持续可用，这样由云服务器、网络、终端组成的云计算系统具备极高的可靠性和安全性，计算可用性就非常高了。云服务器易于维护，停机时间非常短。在某些情况下，没有停机时间。云计算每次都会通过逐步改进它来提供更新。这些更新与设备更兼容，并且比旧版本更快，并且修复了错误。

云计算的功能可以根据需要进行修改，并且可以扩展很多。它分析存储使用情况，并允许用户在需要时以非常少的成本购买额外的存储空间。该服务随时可用，可从任何地方访问。同时云服务器会创建存储数据的快照，这样即使其中一个服务器损坏，数据也不会丢失。数据存储在存储设备中，不能被任何其他人攻击和利用。存储服务快速可靠，只需借助设备和互联网连接即可从任何地方访问。

同时云服务器的经济性也更高，用户可以持续监控服务器的正常运行时间，功能和分配的网络存储。通过此功能，用户还可以监控计算功能。当我们监控到可用资源不足时，可以按需增加资源，可以根据客户的需求进行修改或调整。

云服务器在确保安全的前提下，我们只需借助设备和互联网连接，用户就可以从任何地方访问云计算数据或将数据上传到云端。这些功能遍布整个网络，并可通过互联网访问。这些都能提高企业资源的可用性。

企业使用云服务器如何保证安全性

 很多中小企业受到前面疫情的影响，从而将线下的业务搬到云端，往往都忽略了安全性。个人使用的笔记电脑，或者是台式机都会不定期爆发一些漏洞和威胁，其实云上的服务器或者是系统同样都是如此。随着公司的业务不断增长的同时，有时候会忽略，这是很正常的。因为安全意识是一个长期的过程，并且中小企业，往往会缺乏相关的人员，这个时候就会给企业带来安全威胁。一旦我们系统发生安全事件，其实对于我们来说，这个影响是巨大的，经常不少用户反馈中了勒索病毒，木马，文件被删除的情况发生，多数都是忽略了，甚至是为了简单登录服务器，密码就是Aa123456登录服务器等，这种就是属于缺乏安全意识的一种表现形式。解决方法有两种：

第一种：系统加固

为了我们的业务安全，尽可能降低出现安全的问题，有以下几个建议和意见，如下:

• 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ，也可使用密码生成器自动生成复杂密码

• 删除服务器上设置的不需要的用户

• 对于不需要登录的用户，请将用户的权限设置为禁止登录

• 修改远程登录服务的默认端口号以及禁止超级管理员用户登陆

• 较为安全的方法：只使用密钥登录禁止密码登录（针对Linux系统）

• 有安全组功能，里面您只需要放行业务协议和端口，不建议放行所有协议所有端口

• 不建议向公网开放核心应用服务端口访问，例如mysql、redis等，您可修改为本地访问或禁止外网访问

• 如果您的本地外网IP固定，建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求；若无固定IP又需要开放22和3389远程管理端口，建议您可使用云防火墙的身份访问规则功能(零信任)对远程管理端口进行防护(可有效防护22和3389端口的互联网侧暴力破解问题)，参考文档：https://www.dexunyun.com/newWord/word_detail1?type=2&lmid=4&wzid=135

• 主机安全定期检测漏洞、定期检查安全基线，并及时修复

• 网站漏洞推荐使用漏洞扫描服务：德迅云安全-领先云安全服务与解决方案提供商

• 主机安全启用暴力破解阻断功能：https://www.dexunyun.com/DXbodyguard

需注意：做好云服务器系统的安全防护可以有效加强云服务器系统安全， 但也无法保证绝对安全， 建议定期做好云服务器系统的安全巡检及数据备份，以防突发情况导致数据丢失、或业务不可用

第二种，责任人落实

当我们企业选择上云之后，我们需要在企业内部建立一个云端平台的考核标准来保障自身的业务系统，出现问题之后能第一时间找到责任人，如果缺乏相关的标准则就会遇到（经常找不到负责人）。如果我们企业缺乏相关的安全和技术人员，也可以联系拥有专业技术经验的人：

https://www.dexunyun.com/specialist