?最近有很多朋友問我如何保護私有服務(wù)器、云服務(wù)器以及各種業(yè)務(wù)系統(tǒng)服務(wù)器？最近剛了解了MCK主機加固方案，和大家分享一下。歡迎與我討論。

當(dāng)前狀態(tài)

無論是中小型企業(yè)還是大型企事業(yè)單位，都有自己的內(nèi)網(wǎng)或公有云服務(wù)器。其中一些服務(wù)器是專用的 SVN 和 GIT 代碼服務(wù)器，一些是文檔存儲服務(wù)器，還有一些是應(yīng)用程序服務(wù)器。服務(wù)器是一個企業(yè)的核心命脈，所有的知識產(chǎn)權(quán)和多年的心血都集中在服務(wù)器上。但是現(xiàn)有的服務(wù)器只采取了傳統(tǒng)的安全措施服務(wù)器運維，比如部署殺毒軟件、防火墻、補丁等，即使這樣做了，服務(wù)器仍然面臨著各種數(shù)據(jù)安全風(fēng)險：

-系統(tǒng)中毒、數(shù)據(jù)篡改（勒索軟件）

-服務(wù)器中的木馬，變成肉雞和礦工

-進出機房的人員可以將數(shù)據(jù)復(fù)制出去

-公共云提供商可以窺視數(shù)據(jù)

企業(yè)服務(wù)器沒有專門的IT運維人員，服務(wù)器系統(tǒng)保護薄弱甚至無保護。運維服務(wù)器的人員也是一些非專業(yè)的IT運維人員，經(jīng)常因誤操作或誤操作導(dǎo)致系統(tǒng)中毒、癱瘓，給企業(yè)帶來巨大損失。服務(wù)器運行時間長，導(dǎo)致系統(tǒng)超負荷運行緩慢，有的人在不知不覺中被當(dāng)成礦機。如果出現(xiàn)這種情況，必須請專業(yè)人員到現(xiàn)場處理，這樣會增加運維成本。由于沒有專業(yè)的保護，系統(tǒng)在被競爭對手和黑客入侵后極易刪除、篡改、破壞數(shù)據(jù)，造成不可預(yù)測的損失。服務(wù)器運維人員私自復(fù)制服務(wù)器上的所有數(shù)據(jù)；電腦硬盤被盜后數(shù)據(jù)泄露。

MCK（My Cloud Key）是深信達開發(fā)的服務(wù)器數(shù)據(jù)保護系統(tǒng)。通過將MCK（Last Meter Data）安全引擎嵌入操作系統(tǒng)，重新定義操作系統(tǒng)各模塊的功能，構(gòu)建獨立的身份認證體系，白名單定義工作場景和行為，保護核心數(shù)據(jù)，防止木馬病毒入侵，并防止核心數(shù)據(jù)被窺視、破壞、篡改和竊取！ .

MCK管理終端：可以安裝在獨立的服務(wù)器上，也可以與發(fā)布服務(wù)器一起安裝，對客戶端功能進行授權(quán)，收集客戶端日志，生成報表。

MCK客戶端：安裝在業(yè)務(wù)服務(wù)器或數(shù)據(jù)庫服務(wù)器上，保護業(yè)務(wù)服務(wù)器和數(shù)據(jù)庫的安全，防止篡改服務(wù)器文件和數(shù)據(jù)庫內(nèi)容，防止黑客入侵、病毒感染和運維人員偷窺。

解決方案

桑信達MCK云私鑰具有系統(tǒng)場景白名單保護機制。即服務(wù)器鎖重新定義操作系統(tǒng)用戶權(quán)限模塊，為每個程序行為頒發(fā)唯一的身份簽名，并制定可執(zhí)行程序白名單，防止非法程序和木馬病毒運行。

效果：

啟用后，不能運行新程序，不能亂安裝新應(yīng)用程序，也不會感染病毒。

木馬病毒程序沒有機會運行，任何程序被感染都無法運行。

在申信達MCK云私鑰核心構(gòu)建腳本執(zhí)行容器，對可執(zhí)行腳本進行指紋級身份簽名。只允許執(zhí)行安全腳本。跑步的機會。

桑信達MCK云私鑰對業(yè)務(wù)系統(tǒng)的文件進行驅(qū)動級透明加密，并讀取文件

為簽名認證而寫

效果：

對業(yè)務(wù)系統(tǒng)的正常運行和存儲的數(shù)據(jù)進行加密，防止擴散。

任何被讀取或?qū)懭氲奈募急仨毥?jīng)過身份驗證以防止被偷窺。

所有業(yè)務(wù)數(shù)據(jù)都是不可變的、防篡改的和防勒索軟件的。

?桑心達MCK云私鑰針對硬盤內(nèi)核深度加密。運維人員沒有密鑰，不能打開任何受保護的數(shù)據(jù)（不影響正常運維）。即使硬盤被盜服務(wù)器運維，數(shù)據(jù)仍然受到保護。

支持linux系統(tǒng)平臺的保護。

MCK 控制中心

通過中央主機，可以監(jiān)控MCK保護的服務(wù)器的安全狀態(tài)，當(dāng)服務(wù)器受到攻擊時，第一時間發(fā)現(xiàn)和控制