移动云上的虚机及其业务系统的安全防护,可以从以下几方面来加强:
(1) 加强账号管理和认证:加强操作系统、中间件、数据库、应用及管理后台的账号管
理,避免使用默认账号,合理划分账号权限,权限符合最小化原则。加强口令管理,
设置满足一定复杂度的口令(比如要求包含字母大小写、数字、特殊字符共 8 位或
以上)。有条件可加强认证方式,则增加复杂图形验证码、短信认证或其他认证方式。
(2) 最小化端口和服务:关闭不必要的端口和服务
(3) 加固虚机操作系统,按需或定期打补丁
(4) 提升代码质量避免存在漏洞并定期扫描整改
(5) 订购 VPC 及产品:订购 VPC,增加网络隔离安全性和网络层访问控制
(6) 订购安全产品:订购抗 DDoS、web 应用防护、漏扫、云主机安全等对虚机和应用进
行防护
(7) 数据备份:定期做好数据备份
(8) 业务系统高可用:按需部署高可用机制
(9) 安装第三方杀毒软件:目前移动云不提供杀毒软件。用户可自行评估是否需要安装
第三方杀毒软件。
(10) 定期自查虚机,查看虚机是否正常
