数据中心实质上是网络托管公司的技术骨干。这些位置遍布全球,许多青岛网络推广公司在多个数据中心内运营自己的或租赁的空间。
数据中心的范围可以是小型服务器,由于小型服务器的需求(具有小型私有数据中心的小型企业),只需很少的基础设施和空间即可进行小型运营;也可以是带有服务器行的大型仓库结构(可以想到Google的数据中心和Amazon Web Services)。
而且,当您存储大量硬件,处理和管理个人和专有业务数据的永久流时,需要采取某些步骤来确保一切安全。
网站所有者负责服务器中的指定空间,而数据中心则竭尽全力管理服务器本身的物理(和数字)安全性。这包括:
环境控制可使设备在安全温度下运行。充满电子设备的房间将产生大量热量,如果不保持凉爽,可能会损坏组件。
备用电源可以使服务器保持运行,即使电源因意外原因而关闭时。这些使服务器保持运行,并保证正常运行,直到电源恢复。
监视系统,用于监视数据中心的内部和外部以及每个现场人员的活动。
服务器访问室中的金属探测器和重量监控器可确保未经批准,硬件不会进入或退出。
配备生物识别,安全访问,单入口门(一次一个人),警卫和监视相结合的Mantrap室,以确保访问权限仅限于数据中心。(Google使用类似的安全措施,只有不到1%的员工曾经见过数据中心内部)
服务器笼用于数据中心内,以封闭和保护特定的服务器或服务器组,将敏感数据和设备与非敏感数据隔离开。这些笼子有时包括闭路电视监控,以进行其他监控。
通常在建筑中考虑建筑安全以加强设施本身,其中通常包括防弹玻璃,严密的防风雨,车辆限制的缓冲区,高冲击力防撞栏和广泛的灭火系统。
数据中心非常重视物理安全性,以极大地降低物理攻击,损坏和现场可能威胁的风险。但这仍然存在网站安全常见,明显的威胁和漏洞:攻击和基于软件的攻击。
网站托管公司和数据中心的运作方式可确保您在数字方面保持安全。
常见的网站安全功能和安全问题
选择托管服务提供商时,请记住,没有任何一项安全功能会使您的托管平台比下一个更安全。相反,它是由众多功能提供的累积保护,可为您的网站提供高级别的安全性。
这些是您理想中要提供的功能,以及托管提供商应解决的一些核心安全问题。
防火墙
防火墙是设计用来监视和过滤活动的活动,然后再到达网络服务器。配置后,将创建一组规则并将其应用于所有传入和传出流量,以保护系统和数据。
防火墙通过一种或多种方法工作,包括过滤(针对一组过滤器分析通过防火墙的所有数据),检查(针对经过批准的数据通过的可信信息数据库检查到站点的传入数据)和代理(捕获未经批准的捕获)或点击量不佳)。
通常将单个防火墙配置为应用于具有共享托管的整个服务器,因此单个托管帐户实际上无法控制防火墙配置。某些托管计划可能会升级到专用防火墙,这将使您创建特定的规则来指示谁可以(和不能)访问您的网站。
数据备份,还原点和冗余硬件备份
即使使用精心管理的网站内容,任何形式的事件(包括恶意攻击)都可能导致数据丢失。理想的是找到一个网站托管公司,其中包含有关备份的多种选择。
自动和手动数据备份实际上是每个虚拟主机公司的标准配置,可提供站点当前版本的滚动备份。除了这些备份之外,一串还原点还使您可以在漏洞发生之前很早就跳回先前的版本-如果入侵已经有一段时间了,则很有用。
冗余硬件备份是额外的服务器库,带有实时服务器当前版本的镜像,并且已集成在一起,因此,在服务器发生故障时,可以将流量立即路由到冗余备份,从而避免停机并减少数据丢失。
沙盒开发
执行任何类型的更新或网站维护都可能使您的整个网站容易受到攻击,尤其是在您安装和测试新应用程序或对脚本进行调整的情况下。沙盒或开发环境为您提供了一种安全的方式来测试实时(而非面向公众)环境中的所有更改,而不是直接对可供公众(和潜在的劫机者/机器人)访问的文件进行更改。
用户访问和密码控制
使用cPanel之类的软件托管平台来提供各种级别的用户访问控制和密码管理是很常见的。由于这些用户帐户提供了访问网站核心文件的各种级别的权限,因此应为团队成员保留这些帐户。
根据站点的性质,您可能还为用户,订户和来宾作者设置了用户访问权限设置,每个用户,订户和来宾作者都使用自己的专用密码来获得访问权限。由于用户访问权限可以从简单的内容发布权限到无限制的文件访问权限,因此您需要设置任何特定角色所需的低权限。
根据您创建的帐户类型和其他用户数量,创建密码策略是一个很好的经验法则。例如,对您网站的操作和面向公众的外观有更大影响的帐户应具有更严格的准则和更复杂的密码要求。
您应该考虑对所有用户帐户使用密码管理器,以提高网站的安全性,尤其是当您与多个有权访问网站的员工或承包商合作时。密码管理器消除了手动创建密码的麻烦,这通常会导致员工选择弱密码或在多个平台和帐户之间重用密码。
密码管理器的主要优点是能够生成强而复杂的密码,同时还将这些密码存储在加密的保管库中。
您的网站托管公司可能会提供或推荐密码管理器。如果不是这样,则有几个可用的受信任应用程序是安全的,不会在云中存储密码数据。
用户访问权限和密码是客户的责任,因此,认真,定期地监视用户帐户与初始配置一样重要。
数据加密/ SSL
SSL证书是电子商务的重要组成部分,并且在近对Google Chrome浏览器进行更新之后,从整体上来说,很大一部分是安全浏览。
这些证书是小型数据文件,已注册并绑定到域和组织的详细信息。在网站上激活并配置后,它会激活https协议(而不是http),该协议允许在服务器和用户浏览器之间建立安全连接。
通过该安全连接,所有数据都被加密,尤其是敏感信息,例如消费者信用卡数据,个人联系信息,专有文件等。尽管大多数网站都不需要SSL证书,但如果该网站包含任何形式的提交数据而没有合法SSL证书,则Google的Chrome浏览器已经开始显示有关该网站不安全的消息。
对于电子商务网站,SSL是必需的安全组件。它不仅可以确保对敏感信息进行加密,而且对于PCI合规性也是必需的,如果您要在线接受信用卡付款,这是商户处理公司的要求。
Google已声明,具有适当加密(SSL证书)的安全网站现在是排名的信号。这意味着Google用于确定您的网站在搜索中的可见性的核心算法的一部分包括您的网站是否具有有效的证书。没有一个,具有SSL的网站(例如竞争对手的网站)在搜索引擎中的排名可能会超过您。
DDoS防护
DDoS或分布式拒绝服务,是一种用于在尽可能短的时间内将大量流量/数据发送到网站的方法。此数据过载会阻止服务器处理传入流量,并使未受保护的网站或服务器脱机。
信誉良好且可靠的托管服务提供商将提供文件化的DDoS保护。有了这种保护,服务器可以监视和过滤DDoS流量,以便从DDoS攻击中捕获所有后续命中并将其从服务器中拒绝,同时允许其他合法流量正常通过。
内容交付网络
内容分发网络(CDN)是Web的不可见主干,用于以更快的速率(尤其是在远距离)提供内容。例如,如果您的网站托管在位于美国的服务器上,那么与其他美国消费者(距几个城市或州)相比,英国用户花大量的时间在大西洋上空加载您的网站。
内容交付网络遍布全球,可缓存网站内容并为网站所有者提供大量利益,其中包括:
大大缩短了页面加载时间,尤其是对于流量而言;
改进的负载处理能力,因为流量在CDN中分配,而不是在主服务器上分配所有流量;
在其他地区进行本地化覆盖,无需支付额外托管费用;
由于改进了负载处理,减少了带宽消耗。
就网站安全而言,CDN还提供了针对DDoS攻击的另一层保护。您的网站托管服务提供商可以与其他供应商的合作伙伴关系提供CDN服务,您也有3直接建立自己的CDN访问的选项RD 党的CDN。