云主机安全-私有密钥安全认证
- 场景描述
云主机凭借其性价比高、生配扩容便利、运维便捷、稳定性高等优势深受用户青睐,越来越多的企业开始租用云主机,将自己的服务器、业务系统等搭建或存储到云主机上。
- 用户痛点
用户租用或托管的云主机,运维端口(远程桌面)暴露在公网上,虽然有堡垒机中转,但只要有账号密码就算是合法用户,即可登陆云主机,没法做加强身份认证识别,容易被入侵。安全隐患包含端口扫描、漏洞利用、暴力破解、身份冒充、账号泄漏等。
- 解决方案
在云主机上部署深信达MCK云私钥,并配置登录密钥Ukey。届时只有持密钥的人才能登陆云主机。MCK通讯通道都经过加密处理,所有运维端口都被加密隐藏,大大提高了云主机的安全性。并在用户名密码之外,增加了身份认证因子—硬件Ukey:
云私钥主要有两种方式:
硬件Ukey:标准usb接口,内置256位密钥和算法的专用硬件U-Key(加密狗),即插即用。
软件key:专用证书安全包,通过密码安装,并绑定手机,经特定授权后可以等同硬件ukey效果。
MCK云私钥除了能保障身份识别功能外,还可以针对服务器自身做安全加固,例如数据防泄密、系统进程加固等。
- 客户案例
苏州某云主机供应商,他们的客户提出需求,单单仅靠账号密码来保障云主机的安全一点都不可靠。该供应商向客户引荐深信达MCK云私钥系统,部署系统后只有掌握了物理钥匙的人才能访问云主机的需求,完美实现软秘钥+硬秘钥双因数认证机制,使云主机更加安全。
- 竞品分析
|
深信达MCK云私钥 |
堡垒机 |
APP/WEB/短信认证 |
|
|
保护对象 |
主机/OS/端口 |
主机/OS/端口 |
对应的/单独应用 |
|
使用人员 |
运维人员 |
运维人员 |
用户 |
|
应用 |
远程桌面/SSH/Telnet |
无 |
|
|
便利性 |
操作简单,即插即用 |
手续多流程多,运维量大 |
操作简单,即发即用 |
|
软件更新 |
一键更新 |
更新流程多,容易中断 |
无 |
|
安全性 |
高安全性。软硬件结合,双因数认证,安全可靠 |
低安全性。若有账号密码,谁都能登录。网络端口暴露,易被漏扫和入侵。 |
中等安全。风险来自手机自身。 |
云主机安全-私有密钥安全认证相关推荐
- openstack云计算平台 3 (Dashboard搭建、创建云主机平台)
文章目录 一.组件5-Dashboard 1.检查云主机状态 2.安装和配置 3.验证操作(创建云主机) 二.控制节点配置网络选项-私有网络 三.计算节点配置网络选项-私有网络 1.创建云主机 一.组 ...
- 通过Dashboard熟悉并创建云主机
熟悉dashboard界面的功能 1.项目: 主要包含计算,网络,对象存储三个分类. (1.)计算类主要有:概况,实例,卷,镜像,密钥对,访问API等子类.功能如下 概况:主要展示云计算各种资源的使用 ...
- Linux云主机安全入侵排查步骤
导语 经常有用户报障系统被植入恶意程序,如挖矿软件.ddos攻击病毒.syn映射攻击病毒等,可以按照以下流程为用户排查入侵病毒类型: 一.定位病毒进程 对于用户反馈云主机性能卡顿,CPU和内存占用较高 ...
- 制作r710 linux系统盘,记一次云主机系统盘扩容及制作私有镜像的操作步骤
一.购买弹性云服务器 1.登录华为云,首先购买弹性云服务器 2.选择弹性云主机的规格 按需计费类型,贵阳一区域价格相对便宜一些 3.镜像根据实际情况自行选择 举例:我这里选择公共镜像,CentOS7. ...
- 使用SSH密钥登录腾讯云主机
需求:使用SSH密钥登录腾讯云主机以获得更好的安全性. 登录腾讯云控制台,点击"创建密钥": 创建一个新的密钥,维护一个名称: 密钥创建之后,绑定到一台可用的腾讯云主机实例. 先把 ...
- 京东云使用密钥登陆云主机
京东云目前增加了Linux通过密钥登陆云主机,这样整个安全性得到了一定的提高,这里我们看一下如何使用: 一.看一下全新的界面如下(为了省点钱,我们选择按配置) 二.点击了下一步,进行网络配置 三.来到 ...
- 免密码登录oracle,Oracle Cloud云主机:Xshell配置ssh免密码登录-密钥公钥(Public key)
Oracle Cloud云主机会要求使用密钥登录,那么我们就需要使用Xshell这样的服务器连接软件来生成,当然首先你要下载一个Xshell,如果是我们个人使用,那么可以看之前的教程: 因为是免费版本 ...
- 世纪互联运营的虚拟云主机云存储获认证
我国首个云服务质量评估体系建成 2014年1月16日,北京- 在工业和信息化部的指导下,云计算发展与政策论坛的可信云服务认证结果今日正式出炉. 世纪互联采用Windows Azure领先的虚拟云主机和 ...
- 免费的新一代私有云平台Nano v0.3.1发布:云主机快照及媒体管理
官方网站: https://nanos.cloud/zh-cn/ 下载地址: https://nanos.cloud/zh-cn/download.html 详细更新记录:https://nanos. ...
最新文章
- php中控制面板折叠,微信小程序折叠面板的实现方法示例
- OpenCV3编程入门(毛星云)之视频读取与播放
- VTK:可视化算法之CutWithScalars
- 想问一下C++里queue要怎么遍历
- 王者荣耀服务器维护bug,8月23日王者荣耀ios版更新一直显示维护是什么情况?更新出现bug 附处理方法...
- 计算机网络 --- 数据链路层CSMA/CD协议
- html页面怎么解决跨域问题,前端web开发html如何避免js的跨域访问
- Linux 初始化之 Systemd机制简介
- findstr()与strfind()的区别
- 【React】设计高质量的React组件
- 请不要滥用SharedPreference
- 3500份课程课后习题答案与大家分享
- 史上最全最简洁的网络传输协议介绍
- 最新阿里巴巴Java开发手册发布和下载
- app图标圆角角度_?APP图标造型分析!
- 所有大学都教Java,培训班也输出了大量Java程序员,为什么社会上的Java程序员还没有饱和?
- C++笔记-学习算法与实现-计算几何-二维向量和线段运算
- 树莓派从入门到放弃之Docker上安装Jellyfin视频服务器
- Android ROM中加入第三方APP
- Vue启动报错This is probably not a problem with npm. There is likely additional logging output above.