安全
<p><a id="密钥对概述" name="密钥对概述"><span style="font-size:16px"><strong>密钥对概述</strong></span></a></p>
<p>秘钥对是用户登录云服务器进行身份认证的一种方式,通常只支持Linux系统。平安云生成秘钥对采用 RSA 2048 位的加密方式,安全强度高于常规用户口令,可以防止暴力破解。云平台生成一对密钥,对外公开的为“公钥”,自己保留的为“私钥”,私钥使用未加密的PEM(Privacy-enhanced Electronic Mail)编码的 PKCS#8 格式,可通过PuTTYgen转换成ppk格式。</p>
<p><strong>注意:</strong></p>
<ul>
<li>私钥下载到本地后,平安云不做保存,无法再次下载,请妥善保管。</li>
<li>当该密钥对绑定某个 ECS 实例时,如果没有私钥,您将无法再登录该 ECS 实例,通过用户名、密码也无法登录。</li>
</ul>
<p> </p>
<p><a name="安全组概述"><span style="font-size:16px"><strong>安全组概述</strong></span></a></p>
<p>安全组是一种虚拟防火墙,具有检测状态和过滤数据包的功能。一个安全组,由实例列表与安全组规则两部分组成。您可以将云服务器 ECS实例添加到安全组的实例列表中,并通过安全组规则对实例列表中的云服务器 ECS实例进行访问授权,安全组是一种重要的网络安全隔离手段。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192307143415-153d52049c67.png" style="height:312px; width:555px" /></p>
<p>平安云为了方便用户开通安全策略,安全组规则以白名单的方式体现,也就是说,所有的规则默认的转发动作都是允许转发,如果访问报文无法匹配任何安全组规则,系统将默认禁止这一访问。您可以自定义访问的方向,出方向表示实例列表中的云服务器 ECS实例访问授权IP地址,即出专有网络 VPC的方向;入方向表示授权IP地址访问实例列表中的ECS实例,即进入专有网络 VPC的方向。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192307143428-1fc2dbac9cd9.png" style="height:205px; width:421px" /></p>
<p> </p>
<p><a name="平安热补丁概述"><span style="font-size:16px"><strong>平安热补丁概述</strong></span></a></p>
<p>平安热补丁是基于 Oracle Ksplice 技术、针对关键业务场景所提供的热补丁方案,可以实现完全在线的内核以及系统关键组件的热补丁和在线热回退,从而避免了在对Linux系统进行补丁升级过程中频繁的系统重启,有效地提高了运维效率,减少时间窗口以及快速满足安全合规要求。</p>
<p>Ksplice用户空间核心组件在线升级主要针对glibc和openssl,传统升级方式在完成这两个组件的升级之后往往需要逐个重启依赖这些核心组件的应用,其效果等同于系统的重启。Ksplice用户空间核心组件的在线升级即解决该问题,该功能可以使大多数对glibc和openssl有依赖的进程或者服务在升级glibc和openssl后实现在线适配。</p>
<p> </p>
<p><a name="平安卫士概述"><span style="font-size:16px"><strong>平安卫士概述</strong></span></a></p>
<p>平安卫士是平安云免费提供的Windows系统的防病毒软件,为云服务器ECS提供云查杀功能。采用McAfee杀毒引擎,可以有效保护您的云服务器ECS安全,及时预防病毒攻击。</p>
<p> </p>
<p><a name="服务器安全PHS概述"><span style="font-size:16px"><strong>服务器安全PHS概述</strong></span></a></p>
<p>服务器安全PHS是基于主机型入侵检测系统(HIDS)、由轻量级Agent和云端组成,为您提供后门检测、恶意进程检测、登录安全检测(含异常登录和暴力破解检测)等主机防护功能,保障您的Linux服务器安全。</p>
<p>基础版PHS服务提供一下功能:</p>
<ul>
<li><strong>登录流水审计:</strong>记录所有登录记录,识别管理员常用登录地,对可疑的异常登录行为进行风险检测和实时告警通知,通过设置登录白名单,确认登录安全IP地址。</li>
<li><strong>暴力破解识别:</strong>对非法破解密码的行为进行识别,并上报到平安云,避免被黑客多次猜解密码而入侵。</li>
</ul>
<p>服务器安全PHS具体产品功能、应用场景及操作指南可参考文档中心<a href="https://pinganyun.com/ssr/help/security/phsnew?menuItem=Pdtintro.whatisphsnew" target="_blank">服务器安全PHS</a>。</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!