ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
仮想サーバーの使用方法に関係なく、ハッカーから安全であることを確認する必要があります。 幸いなことに、Infrastructure-as-a-Service(IaaS)パートナーを使用してサーバーに関連付けられたハードウェアを管理しているため、データを安全に保つためにサーバーアクティビティを準備して監視するだけです。 この準備と継続的な監視は面倒な場合がありますが、ハイパーバイザー攻撃、マルウェア、アプリケーションレイヤー攻撃、またはブラックハットが仮想サーバーにアクセスする他の無数の方法などの災害シナリオを回避したい場合は重要です。
準備と監視のプロセスを支援するために、仮想サーバーを保護するための役立つヒントとコツのリストをまとめました。 現在、このリストは包括的なものであると考えていますが、ハッカーが明日どんな種類のエクスプロイトを作成するかはわからないため、サーバーのアクティビティとパフォーマンスに注意を払うことが不可欠です。
1.最新の状態を保つ
サーバーの最新のオペレーティングシステム(OS)の更新に遅れをとることは、ハッカーに誤ってアクセスを許可する最も簡単な方法です。 サーバーがMicrosoft WindowsまたはLinuxのどちらで実行されていても、特にベータ採用者が更新に関する問題を報告しない場合は、更新ボタンをクリックする必要があります。 OSの更新には、通常、存在が知られていない可能性のあるセキュリティ欠陥に対するパッチが含まれます。 新しいOSをインストールしない場合、仮想サーバーには引き続き欠陥が存在し、攻撃が発生してもOSプロバイダーは責任を負いません。
新しい更新プログラムを単にインストールするだけでは十分ではありません。 また、OSプロバイダーが推奨するすべてのセキュリティパッチを確実に適用する必要があります。 OSのパフォーマンスの側面を更新するだけで、パッチも更新しない場合、完全に保護されません。
2. Malware Protectionを購入する
IaaSプロバイダーは、契約の一環としてホストサーバーに包括的なエンドポイント保護ソリューションを提供する可能性があります。 ただし、ホストサーバーで実行される仮想マシン(VM)に対してマルウェア保護を提供することも重要であるため、これだけでは不十分です。 ホストマシンに検出されないようにするために、VMのみをターゲットとするように特別に設計されたマルウェアが存在します。 マルウェア対策ソリューションがこれらの種類の攻撃を積極的に検索するようにしてください。 マルウェア保護がVMが既に感染するまで待機している場合、損害の一部を取り消すには遅すぎる可能性があります。
これは特に、ハッカーが仮想サーバーを介してホストマシンに侵入することを許可する攻撃に当てはまります。 これらのゲストからホストへの攻撃は、ホストサーバーから実行されているすべてのVMにハッカーがアクセスできるため、特に恐ろしいものです。
3.仮想サーバーのファイアウォールを作成する
仮想サーバーで作業しているからといって、ネットワーク内で通信していないという意味ではありません。 確かに、ホストサーバーには物理マシンとの間のトラフィックを監視するファイアウォールがありますが、仮想サーバーの出入りを監視することは依然として重要です。 ファイアウォールは、VMからVMへのトラフィックが安全であることを確認し、VMから会社のより広範なデジタルエコシステムへのトラフィックがセキュリティガイドラインの範囲外にならないようにするための別のチェックおよびバランスとして機能します。
また、ファイアウォールはログとして機能し、違反の発生方法と仮想サーバー全体での判断に役立ちます。 ファイアウォールは、VM間、ホストサーバーと仮想サーバー間、および仮想サーバーとより広範な企業インターネット間のトラフィックを記録および監視します。 この監視は、すべての努力にもかかわらず災害が発生した場合に事後分析を行うのに役立ちます。
4.アクセスと不要なアプリを制限する
仮想サーバーは他のデジタルツールと同じです。パスワードがあり、他のユーザーとアクセスを共有できます。 個人用メールと同じように、仮想サーバーのパスワードを頻繁に変更し、マシンにアクセスできるユーザーを制限することが重要です。 これをさらに安全にするために、デフォルトのパスワードを変更し、解雇された従業員のアカウントを削除し、仮想サーバーにアクセスできるユーザーと所有する機能の実行リストを保持します。
仮想サーバーはiPhoneではありません。 アプリをダウンロードして、使用するかどうかに関係なくアクティブのままにしておく必要はありません。 これは、ハッカーがデータにアクセスできるようにする確実な方法です。 サーバーで実行されているアプリ、アプリを追加したユーザー、アプリ内のアクティビティを継続的に監視する必要があります。 組織で必要のないアプリがサーバーで実行されている場合は、それらを削除します。 仮想サーバーで実行されているソフトウェアが少ないほど、攻撃される可能性は低くなります。
5.速度と帯域幅を監視する
急にトラフィックの急増に気付いた場合、または走行速度が劇的に低下した場合は、パニックに陥る可能性があります。 これは、サービス拒否(DOS)攻撃が発生している兆候である可能性があります。 DOSおよび分散型サービス拒否(DDoS)攻撃は通常、VMおよびネットワークが正常に機能しなくなるため、これは一定の稼働時間を必要とする企業にとって致命的です。
早期検出は、DOSおよびDDoS攻撃が大きくなりすぎる前に阻止するための最も便利な方法の1つです。 仮想環境内で何が起こっているかを把握していれば、これらの攻撃やその他の攻撃があまりにも大きなダメージを与える前に阻止することができます。
6.データのバックアップとサーバーのスナップショットを実行する
誰かがあなたのサーバーに自由にアクセスできるようになったら、おそらく彼らが大混乱を引き起こすのを止めるには遅すぎます。 しかし、それはあなたの損失を最小限に抑えることができないという意味ではありません。 定期的にデータのバックアップとサーバーのスナップショットを実行すると、攻撃が発生する前の時間にシステムをリセットできます。
もちろん、ハッカーが悪意のある目的でデータを使用するのを止めることはできませんが、継続的な運用を保証するためにデータをバックアップして実行することはできます。 これは明らかに最悪のシナリオですが、後悔するよりは安全である方が良いでしょう。
