建议收藏！新购腾讯云服务器的安全配置教程（基础篇）-云巴巴

立即咨询

立即试用

商务合作

首页

数字化社区

IT 基础架构

建议收藏！新购腾讯云服务器的安全配置教程（基础篇）

2022-11-25

根据CSA（Cloud Security Alliance，云安全联盟）曾经发布的《Cloud Adoption,Practices and Priorities Survey Report》调研报告中显示，73%的受访对象表示，安全仍旧是企业上云的首要顾虑。

由于云服务器替代传统服务器承载了与企业生存发展息息相关的互联网业务，使得用户对云安全的疑问很大程度上聚焦在云服务器的安全上。

云服务器安全吗？

这个问题不仅仅限定在看不到摸不着的虚拟化层面。让用户感触更为深刻的是：突然发现，之前很多常见和常用的安全防护系统，特别是“硬件盒子”，都从采购名单上消失了。云计算环境对于安全防护的改变可见一斑。

这样一来，云服务器的安全该如何实现呢？

事实上，部署在传统环境下的服务器和云环境下的服务器，从安全威胁角度上讲没有太多不同，主要包括自身存在的脆弱性，例如漏洞（包括虚拟化层面）、错误的配置、不该开放的端口等；外部威胁，例如后门、木马、暴力破解攻击等。

对于云服务器来说，首先需要解决的是自身脆弱性的问题，特别是漏洞。所以说，对服务器安全配置很重要，一方面可以减少攻击面，另一个方面可以随时掌握系统安全状态，不让服务器“裸奔”。

国内的云服务器上知名的就那么几家，腾讯云是排名前列的云服务器提供商，所以本次教程只探讨腾讯云服务器配置云硬盘定期快照，以达到提高终端和数据的安全性、防范病毒木马等安全威胁。

提醒：

本教程中云硬盘定期快照部分不适用于带有本地盘的云服务器和黑石物理服务器，本教程也不适用于腾讯云之外的服务器。

icon 创建定期快照策略

为云硬盘创建快照可以有效地避免因误操作、勒索病毒等造成的业务数据丢失和损坏。腾讯云云硬盘支持手动创建快照和定期创建快照，这里着重介绍定期创建快照的功能。只有云硬盘才支持创建快照，本地盘不支持。

1、访问腾讯云控制台-定期快照策略配置页面

访问链接：https://console.cloud.tencent.com/cvm/snapshot/asp

在页面中，我们可以看到系统已经预置了一些默认策略。我们在页面左上侧下拉框内，选择服务器所在的地域；然后选择点击蓝色的“新建”按钮，创建自定义定期快照策略。

2、配置快照策略

点击“新建”按钮后，在弹出的“新建快照策略”对话框内，可以进行以下配置。配置完成后，请点击下方蓝色的“确定”按钮。

3、查看创建的自定义定期快照策略

点击“确认”按钮后，我们可以在页面上看到刚才创建的快照策略，并可查看预计下次触发策略时间。如果我们对已有的策略不满意，也可以点击页面右侧的“修改策略”按钮。

icon 为已有的云硬盘绑定定期快照策略

如果您已经购买云服务器，想要为已经创建的云硬盘绑定定期快照策略，就可以根据这个教程来进行。

方案一：在定期快照策略页面操作

链接：https://console.cloud.tencent.com/cvm/snapshot/asp

请访问定期快照策略页面，找到您创建的定期快照策略，点击右侧的“关联云硬盘”按钮。然后在弹出的“关联云硬盘”对话框中，勾选要启用定期快照的云硬盘，然后点击“确定”按钮。

方案二：在云硬盘页面操作

链接：https://console.cloud.tencent.com/cvm/cbs/index

请访问云硬盘页面，找到要启用定期快照的云硬盘，然后点击页面右侧的“更多”，并在弹出的下拉菜单中选择“设置定期快照策略”。在弹出的“设置数据定期快照策略”对话框中，选择您创建的定期快照策略，然后点击“提交”按钮。

icon 在创建云服务器时启用定期快照

在购买云服务器 CVM（自定义配置页面）的“选择机型”步骤，您可以选择启用定期快照策略。请根据需要勾选“为系统盘设置定期快照”和“为数据盘设计定期快照，然后选择合适的定期快照策略，即可继续购买服务器的流程。

此外查看已关联定期快照策略的云硬盘，可以在定期快照策略页面，找到您创建的策略，点击该策略的 ID，即可在新页面下方看到该策略关联的云硬盘。

icon 如何购买腾讯云主机安全（专业版）

链接：https://buy.cloud.tencent.com/yunjing

请访问上述链接，进入主机安全（专业版）购买页面。主机安全（专业版）支持按量计费、包年包月两种计费模式，您可以选择适合您的计费模式。

1、按量计费

如您选择按量计费的付费模式，则既可以一次性为所有主机升级为专业版，也可以只选择部分主机升级。我们建议您为所有主机升级为专业版。

2、包年包月

如您选择包年包月的付费模式，则只能手动选择要开通主机安全（专业版）的服务器。此外您也可以选择要购买的时长，以及是否开通自动续费。我们建议您保持主机安全服务时长与服务器到期时间一致，并开通自动续费功能。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！

热门数字化产品

查看详情

跨境云手机跨境云手机，基于自主知识产权的磐玉蜂巢服务器及创新的容器化技术，跨境云产品以“ 高安全性、高能效比、高性价比” 为价值理念，持续构建丰富的ARM云产品矩阵，帮助客户以更低成本获得安全稳定、绿色节能、高效敏捷的ARM云服务和云算力，为跨境直播带货，海外市场营销和进出口贸易，跨境电商出海创造更多可能。

查看详情

分贝通企业支出管理平台分贝通企业支出管理方案，全面满足企业费用支出管理需求。一站式企业支出管理平台，体验全新企业支出体验，全流程费控，全场景支付，提供整合的数据及流转。为高成长企业带来一站式的企业支付体验，帮助财务更高效、更数字化的管理费用支出。

查看详情

内训宝企业在线培训系统内训宝企业在线培训系统拥有清晰、流畅、稳定的视频课程播放功能，视频/讲义-键切换的播放模式，满足不限终端、不限地点的学习需求，支持视频课程及PDF、PPT等文本课程学习，视频支持MPEG1、AVI、 FLV、 MPEG4、WMV、RM、QUICKTIME等主流视频格式。深入教育培训场景，体验全新学习形式。全面多终端智能学习及量身定制服务。