數據中(zhōng)心實質上是網絡托管公司的技術骨幹。這些位置遍布全球,許多青島網絡推廣公司在多個數據中(zhōng)心内運營自己的或租賃的空間。
數據中(zhōng)心的範圍可以是小(xiǎo)型服務器,由于小(xiǎo)型服務器的需求(具有小(xiǎo)型私有數據中(zhōng)心的小(xiǎo)型企業),隻需很少的基礎設施和空間即可進行小(xiǎo)型運營;也可以是帶有服務器行的大(dà)型倉庫結構(可以想到Google的數據中(zhōng)心和Amazon Web Services)。
而且,當您存儲大(dà)量硬件,處理和管理個人和專有業務數據的永久流時,需要采取某些步驟來确保一(yī)切安全。
網站所有者負責服務器中(zhōng)的指定空間,而數據中(zhōng)心則竭盡全力管理服務器本身的物(wù)理(和數字)安全性。這包括:
環境控制可使設備在安全溫度下(xià)運行。充滿電子設備的房間将産生(shēng)大(dà)量熱量,如果不保持涼爽,可能會損壞組件。
備用電源可以使服務器保持運行,即使電源因意外(wài)原因而關閉時。這些使服務器保持運行,并保證正常運行,直到電源恢複。
監視系統,用于監視數據中(zhōng)心的内部和外(wài)部以及每個現場人員的活動。
服務器訪問室中(zhōng)的金屬探測器和重量監控器可确保未經批準,硬件不會進入或退出。
配備生(shēng)物(wù)識别,安全訪問,單入口門(一(yī)次一(yī)個人),警衛和監視相結合的Mantrap室,以确保訪問權限僅限于數據中(zhōng)心。(Google使用類似的安全措施,隻有不到1%的員工(gōng)曾經見過數據中(zhōng)心内部)
服務器籠用于數據中(zhōng)心内,以封閉和保護特定的服務器或服務器組,将敏感數據和設備與非敏感數據隔離開。這些籠子有時包括閉路電視監控,以進行其他監控。
通常在建築中(zhōng)考慮建築安全以加強設施本身,其中(zhōng)通常包括防彈玻璃,嚴密的防風雨,車輛限制的緩沖區,高沖擊力防撞欄和廣泛的滅火(huǒ)系統。
數據中(zhōng)心非常重視物(wù)理安全性,以極大(dà)地降低物(wù)理攻擊,損壞和現場可能威脅的風險。但這仍然存在網站安全常見,明顯的威脅和漏洞:攻擊和基于軟件的攻擊。
網站托管公司和數據中(zhōng)心的運作方式可确保您在數字方面保持安全。
常見的網站安全功能和安全問題
選擇托管服務提供商(shāng)時,請記住,沒有任何一(yī)項安全功能會使您的托管平台比下(xià)一(yī)個更安全。相反,它是由衆多功能提供的累積保護,可爲您的網站提供高級别的安全性。
這些是您理想中(zhōng)要提供的功能,以及托管提供商(shāng)應解決的一(yī)些核心安全問題。
防火(huǒ)牆
防火(huǒ)牆是設計用來監視和過濾活動的活動,然後再到達網絡服務器。配置後,将創建一(yī)組規則并将其應用于所有傳入和傳出流量,以保護系統和數據。
防火(huǒ)牆通過一(yī)種或多種方法工(gōng)作,包括過濾(針對一(yī)組過濾器分(fēn)析通過防火(huǒ)牆的所有數據),檢查(針對經過批準的數據通過的可信信息數據庫檢查到站點的傳入數據)和代理(捕獲未經批準的捕獲)或點擊量不佳)。
通常将單個防火(huǒ)牆配置爲應用于具有共享托管的整個服務器,因此單個托管帳戶實際上無法控制防火(huǒ)牆配置。某些托管計劃可能會升級到專用防火(huǒ)牆,這将使您創建特定的規則來指示誰可以(和不能)訪問您的網站。
數據備份,還原點和冗餘硬件備份
即使使用精心管理的網站内容,任何形式的事件(包括惡意攻擊)都可能導緻數據丢失。理想的是找到一(yī)個網站托管公司,其中(zhōng)包含有關備份的多種選擇。
自動和手動數據備份實際上是每個虛拟主機公司的标準配置,可提供站點當前版本的滾動備份。除了這些備份之外(wài),一(yī)串還原點還使您可以在漏洞發生(shēng)之前很早就跳回先前的版本-如果入侵已經有一(yī)段時間了,則很有用。
冗餘硬件備份是額外(wài)的服務器庫,帶有實時服務器當前版本的鏡像,并且已集成在一(yī)起,因此,在服務器發生(shēng)故障時,可以将流量立即路由到冗餘備份,從而避免停機并減少數據丢失。
沙盒開發
執行任何類型的更新或網站維護都可能使您的整個網站容易受到攻擊,尤其是在您安裝和測試新應用程序或對腳本進行調整的情況下(xià)。沙盒或開發環境爲您提供了一(yī)種安全的方式來測試實時(而非面向公衆)環境中(zhōng)的所有更改,而不是直接對可供公衆(和潛在的劫機者/機器人)訪問的文件進行更改。
用戶訪問和密碼控制
使用cPanel之類的軟件托管平台來提供各種級别的用戶訪問控制和密碼管理是很常見的。由于這些用戶帳戶提供了訪問網站核心文件的各種級别的權限,因此應爲團隊成員保留這些帳戶。
根據站點的性質,您可能還爲用戶,訂戶和來賓作者設置了用戶訪問權限設置,每個用戶,訂戶和來賓作者都使用自己的專用密碼來獲得訪問權限。由于用戶訪問權限可以從簡單的内容發布權限到無限制的文件訪問權限,因此您需要設置任何特定角色所需的低權限。
根據您創建的帳戶類型和其他用戶數量,創建密碼策略是一(yī)個很好的經驗法則。例如,對您網站的操作和面向公衆的外(wài)觀有更大(dà)影響的帳戶應具有更嚴格的準則和更複雜的密碼要求。
您應該考慮對所有用戶帳戶使用密碼管理器,以提高網站的安全性,尤其是當您與多個有權訪問網站的員工(gōng)或承包商(shāng)合作時。密碼管理器消除了手動創建密碼的麻煩,這通常會導緻員工(gōng)選擇弱密碼或在多個平台和帳戶之間重用密碼。
密碼管理器的主要優點是能夠生(shēng)成強而複雜的密碼,同時還将這些密碼存儲在加密的保管庫中(zhōng)。
您的網站托管公司可能會提供或推薦密碼管理器。如果不是這樣,則有幾個可用的受信任應用程序是安全的,不會在雲中(zhōng)存儲密碼數據。
用戶訪問權限和密碼是客戶的責任,因此,認真,定期地監視用戶帳戶與初始配置一(yī)樣重要。
數據加密/ SSL
SSL證書是電子商(shāng)務的重要組成部分(fēn),并且在近對Google Chrome浏覽器進行更新之後,從整體上來說,很大(dà)一(yī)部分(fēn)是安全浏覽。
這些證書是小(xiǎo)型數據文件,已注冊并綁定到域和組織的詳細信息。在網站上激活并配置後,它會激活https協議(而不是http),該協議允許在服務器和用戶浏覽器之間建立安全連接。
通過該安全連接,所有數據都被加密,尤其是敏感信息,例如消費者信用卡數據,個人聯系信息,專有文件等。盡管大(dà)多數網站都不需要SSL證書,但如果該網站包含任何形式的提交數據而沒有合法SSL證書,則Google的Chrome浏覽器已經開始顯示有關該網站不安全的消息。
對于電子商(shāng)務網站,SSL是必需的安全組件。它不僅可以确保對敏感信息進行加密,而且對于PCI合規性也是必需的,如果您要在線接受信用卡付款,這是商(shāng)戶處理公司的要求。
Google已聲明,具有适當加密(SSL證書)的安全網站現在是排名的信号。這意味着Google用于确定您的網站在搜索中(zhōng)的可見性的核心算法的一(yī)部分(fēn)包括您的網站是否具有有效的證書。沒有一(yī)個,具有SSL的網站(例如競争對手的網站)在搜索引擎中(zhōng)的排名可能會超過您。
DDoS防護
DDoS或分(fēn)布式拒絕服務,是一(yī)種用于在盡可能短的時間内将大(dà)量流量/數據發送到網站的方法。此數據過載會阻止服務器處理傳入流量,并使未受保護的網站或服務器脫機。
信譽良好且可靠的托管服務提供商(shāng)将提供文件化的DDoS保護。有了這種保護,服務器可以監視和過濾DDoS流量,以便從DDoS攻擊中(zhōng)捕獲所有後續命中(zhōng)并将其從服務器中(zhōng)拒絕,同時允許其他合法流量正常通過。
内容交付網絡
内容分(fēn)發網絡(CDN)是Web的不可見主幹,用于以更快的速率(尤其是在遠距離)提供内容。例如,如果您的網站托管在位于美國的服務器上,那麽與其他美國消費者(距幾個城市或州)相比,英國用戶花大(dà)量的時間在大(dà)西洋上空加載您的網站。
内容交付網絡遍布全球,可緩存網站内容并爲網站所有者提供大(dà)量利益,其中(zhōng)包括:
大(dà)大(dà)縮短了頁面加載時間,尤其是對于流量而言;
改進的負載處理能力,因爲流量在CDN中(zhōng)分(fēn)配,而不是在主服務器上分(fēn)配所有流量;
在其他地區進行本地化覆蓋,無需支付額外(wài)托管費用;
由于改進了負載處理,減少了帶寬消耗。
就網站安全而言,CDN還提供了針對DDoS攻擊的另一(yī)層保護。您的網站托管服務提供商(shāng)可以與其他供應商(shāng)的合作夥伴關系提供CDN服務,您也有3直接建立自己的CDN訪問的選項RD 黨的CDN。