云虚拟主机的云上安全主要包括基础设施安全、网络安全以及数据安全。其中,基础设施安全主要指通过集成其他安全产品,巩固云虚拟主机的安全体系,起到较好的防护效果;网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的安全性。数据安全主要指提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。
基础设施安全
云虚拟主机支持接入其他云安全产品(例如SSL证书服务、DDoS高防等)构建并巩固您网站的安全防御体系。同时,部分独享云虚拟主机支持木马查杀安全检查。更多信息,请参见:
DDoS基础防护:基本的DDoS(分布式拒绝服务攻击)防护功能,用于抵御一般性的DDoS攻击。关于云虚拟主机的DDoS防护黑洞阈值和市场,请参见DDoS基础防护黑洞阈值。
支持设置SSL证书:SSL证书用于在网页和浏览器之间建立安全的加密连接,确保数据在传输过程中的安全性,从而保护您的网站能够安全访问。
木马查杀:木马查杀是保障云虚拟主机安全的重要措施之一,包括实时监控、定期扫描、恶意代码查杀等功能。
说明木马查杀功能不适用于所有云虚拟主机,仅部分独享云虚拟主机支持,请您以主机管理控制台实际操作界面为准。更多信息,请参见查杀木马。
网络安全
网络安全通过端口开放限制、安全防护(例如DDoS攻击防护或访问控制)等方式,有效提升资源间互访时的安全性。具体说明如下:
端口开放限制:云虚拟主机仅开放了访问网站时需要的部分端口。
开放80端口和443网站(即HTTP或HTTPS访问端口)用于网站访问。
开放21端口(即FTP访问端口)用于FTP客户端与该FTP服务器之间建立连接,并进行文件的上传、下载等操作。
DDoS攻击安全防护:云虚拟主机遭受DDoS攻击后,会影响网站的正常访问。阿里云提供了免费的DDoS基础防护和收费的原生防护、DDoS防护供您选择。更多信息,请参见如何选择DDoS防护产品。
说明如果有一台共享虚拟主机遭受大量DDoS攻击并触发黑洞机制,那么与它共享IP的其他虚拟主机都将无法访问。如果您的业务对安全性和稳定性有一定要求,建议购买独享虚拟主机或者ECS云服务器。
访问控制:Linux操作系统独享云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。更多信息,请参见使用访问控制屏蔽恶意IP和限制并发连接数。
数据安全
云虚拟主机提供了数据传输加密、数据隔离以及数据恢复,可有效防止数据在云端的潜在安全风险。具体说明如下:
数据传输加密:云虚拟主机管理控制台使用HTTPS进行数据加密传输,提供高达256位密钥的传输加密强度,满足敏感数据加密传输需求。采用HTTPS协议进行数据传输,可以提供更高的安全性和保护用户数据不被窃取或篡改。
用户数据隔离:通过数据隔离确保用户数据的安全性、隐私性和完整性。有效的数据隔离机制可以防止某位用户的操作对其他用户的数据造成影响,同时也可以防止未经授权的非法访问。
独享云虚拟主机:指不同云虚拟主机之间操作系统级别隔离,即每个独享云虚拟主机是个独立的服务器,都有自己独立的操作系统,且这些操作系统环境互相隔离、互不影响。
共享云虚拟主机:指同一云服务器ECS上不同用户之间的文件系统隔离,即不同用户文件(例如网站文件、应用程序文件等)存储在不同的文件系统中,通过系统权限进行隔离。这意味着即使用户共享同一云服务器ECS,每个用户只能访问自己的文件,不具有操作其他用户文件的权限。
数据恢复:云虚拟主机支持备份和恢复站点数据(即数据库数据和网站数据),可有效避免重要数据丢失、规避安全风险或数据迁移风险等。
独享云虚拟主机:支持在主机管理控制台提取3天内的历史数据(网站数据或数据库数据)进行备份或者恢复。
共享云虚拟主机:部分共享主机支持在主机管理控制台提取3天内的历史数据(网站数据或数据库数据)进行备份或者恢复,具体以主机控制台页面显示为准。