公有云运维安全常见四大难题及解决方案

远程登陆服务器后，进入控制面板--wiindows防火墙，打开windows防火墙，选择“高级设置”，左上方选择“入站规则”，在右上方选择“新建规则”，进入规则向导页面选择“端口”，下一步协议选择“TCP”，选择特定本地端口填写您要开启的端口号，下一步选择“允许连接”，下一步设置允许应用到的规则域区域，建议全部选择，下一步设置端口名称，完成即可。

6. 安装云盾安骑士客户端，安骑士不仅能拦截密码破解和发现异地登录问题，还能提高主机安全防护能力，推荐用户都安装。

7. 使用集中的特权及账号管理系统统一管理运维账号和权限，比如阿里云安全市场中的专业堡垒机，解决系统账号复用、运维权限混乱、运维过程不透明等运维难题，并将系统操作日志记录下来以备审计。

8.开启阿里云ActionTrail，记录用户的云账户资源操作，提供操作记录查询，并可以将记录文件保存到用户指定的OSS存储空间。利用 ActionTrail保存的所有操作记录，可以实现云端用户权限安全分析、资源变更追踪以及合规性审计。

打开ActionTrail控制台，进入“历史事件查询”，将可以看到最近7天的操作记录。

总体架构示意图

安全防护是一个系统性的工作，上面这些建议仅是云端运维安全最基本的一些要求。如果需要更深入的解决方案可以联系阿里云安全解决方案团队。

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!