?最近有很多朋友問我如何保護私有服務器、云服務器以及各種業(yè)務系統(tǒng)服務器？最近剛了解了MCK主機加固方案，和大家分享一下。歡迎與我討論。

當前狀態(tài)

無論是中小型企業(yè)還是大型企事業(yè)單位，都有自己的內網或公有云服務器。其中一些服務器是專用的 SVN 和 GIT 代碼服務器，一些是文檔存儲服務器，還有一些是應用程序服務器。服務器是一個企業(yè)的核心命脈，所有的知識產權和多年的心血都集中在服務器上。但是現有的服務器只采取了傳統(tǒng)的安全措施服務器運維，比如部署殺毒軟件、防火墻、補丁等，即使這樣做了，服務器仍然面臨著各種數據安全風險：

-系統(tǒng)中毒、數據篡改（勒索軟件）

-服務器中的木馬，變成肉雞和礦工

-進出機房的人員可以將數據復制出去

-公共云提供商可以窺視數據

企業(yè)服務器沒有專門的IT運維人員，服務器系統(tǒng)保護薄弱甚至無保護。運維服務器的人員也是一些非專業(yè)的IT運維人員，經常因誤操作或誤操作導致系統(tǒng)中毒、癱瘓，給企業(yè)帶來巨大損失。服務器運行時間長，導致系統(tǒng)超負荷運行緩慢，有的人在不知不覺中被當成礦機。如果出現這種情況，必須請專業(yè)人員到現場處理，這樣會增加運維成本。由于沒有專業(yè)的保護，系統(tǒng)在被競爭對手和黑客入侵后極易刪除、篡改、破壞數據，造成不可預測的損失。服務器運維人員私自復制服務器上的所有數據；電腦硬盤被盜后數據泄露。

MCK（My Cloud Key）是深信達開發(fā)的服務器數據保護系統(tǒng)。通過將MCK（Last Meter Data）安全引擎嵌入操作系統(tǒng)，重新定義操作系統(tǒng)各模塊的功能，構建獨立的身份認證體系，白名單定義工作場景和行為，保護核心數據，防止木馬病毒入侵，并防止核心數據被窺視、破壞、篡改和竊??！ .

MCK管理終端：可以安裝在獨立的服務器上，也可以與發(fā)布服務器一起安裝，對客戶端功能進行授權，收集客戶端日志，生成報表。

MCK客戶端：安裝在業(yè)務服務器或數據庫服務器上，保護業(yè)務服務器和數據庫的安全，防止篡改服務器文件和數據庫內容，防止黑客入侵、病毒感染和運維人員偷窺。

解決方案

桑信達MCK云私鑰具有系統(tǒng)場景白名單保護機制。即服務器鎖重新定義操作系統(tǒng)用戶權限模塊，為每個程序行為頒發(fā)唯一的身份簽名，并制定可執(zhí)行程序白名單，防止非法程序和木馬病毒運行。

效果：

啟用后，不能運行新程序，不能亂安裝新應用程序，也不會感染病毒。

木馬病毒程序沒有機會運行，任何程序被感染都無法運行。

在申信達MCK云私鑰核心構建腳本執(zhí)行容器，對可執(zhí)行腳本進行指紋級身份簽名。只允許執(zhí)行安全腳本。跑步的機會。

桑信達MCK云私鑰對業(yè)務系統(tǒng)的文件進行驅動級透明加密，并讀取文件

為簽名認證而寫

效果：

對業(yè)務系統(tǒng)的正常運行和存儲的數據進行加密，防止擴散。

任何被讀取或寫入的文件都必須經過身份驗證以防止被偷窺。

所有業(yè)務數據都是不可變的、防篡改的和防勒索軟件的。

?桑心達MCK云私鑰針對硬盤內核深度加密。運維人員沒有密鑰，不能打開任何受保護的數據（不影響正常運維）。即使硬盤被盜服務器運維，數據仍然受到保護。

支持linux系統(tǒng)平臺的保護。

MCK 控制中心

通過中央主機，可以監(jiān)控MCK保護的服務器的安全狀態(tài)，當服務器受到攻擊時，第一時間發(fā)現和控制