?最近有很多朋友問我如何保護(hù)私有服務(wù)器、云服務(wù)器以及各種業(yè)務(wù)系統(tǒng)服務(wù)器？最近剛了解了MCK主機(jī)加固方案，和大家分享一下。歡迎與我討論。

當(dāng)前狀態(tài)

無論是中小型企業(yè)還是大型企事業(yè)單位，都有自己的內(nèi)網(wǎng)或公有云服務(wù)器。其中一些服務(wù)器是專用的 SVN 和 GIT 代碼服務(wù)器，一些是文檔存儲(chǔ)服務(wù)器，還有一些是應(yīng)用程序服務(wù)器。服務(wù)器是一個(gè)企業(yè)的核心命脈，所有的知識產(chǎn)權(quán)和多年的心血都集中在服務(wù)器上。但是現(xiàn)有的服務(wù)器只采取了傳統(tǒng)的安全措施服務(wù)器運(yùn)維，比如部署殺毒軟件、防火墻、補(bǔ)丁等，即使這樣做了，服務(wù)器仍然面臨著各種數(shù)據(jù)安全風(fēng)險(xiǎn)：

-系統(tǒng)中毒、數(shù)據(jù)篡改（勒索軟件）

-服務(wù)器中的木馬，變成肉雞和礦工

-進(jìn)出機(jī)房的人員可以將數(shù)據(jù)復(fù)制出去

-公共云提供商可以窺視數(shù)據(jù)

企業(yè)服務(wù)器沒有專門的IT運(yùn)維人員，服務(wù)器系統(tǒng)保護(hù)薄弱甚至無保護(hù)。運(yùn)維服務(wù)器的人員也是一些非專業(yè)的IT運(yùn)維人員，經(jīng)常因誤操作或誤操作導(dǎo)致系統(tǒng)中毒、癱瘓，給企業(yè)帶來巨大損失。服務(wù)器運(yùn)行時(shí)間長，導(dǎo)致系統(tǒng)超負(fù)荷運(yùn)行緩慢，有的人在不知不覺中被當(dāng)成礦機(jī)。如果出現(xiàn)這種情況，必須請專業(yè)人員到現(xiàn)場處理，這樣會(huì)增加運(yùn)維成本。由于沒有專業(yè)的保護(hù)，系統(tǒng)在被競爭對手和黑客入侵后極易刪除、篡改、破壞數(shù)據(jù)，造成不可預(yù)測的損失。服務(wù)器運(yùn)維人員私自復(fù)制服務(wù)器上的所有數(shù)據(jù)；電腦硬盤被盜后數(shù)據(jù)泄露。

MCK（My Cloud Key）是深信達(dá)開發(fā)的服務(wù)器數(shù)據(jù)保護(hù)系統(tǒng)。通過將MCK（Last Meter Data）安全引擎嵌入操作系統(tǒng)，重新定義操作系統(tǒng)各模塊的功能，構(gòu)建獨(dú)立的身份認(rèn)證體系，白名單定義工作場景和行為，保護(hù)核心數(shù)據(jù)，防止木馬病毒入侵，并防止核心數(shù)據(jù)被窺視、破壞、篡改和竊取！ .

MCK管理終端：可以安裝在獨(dú)立的服務(wù)器上，也可以與發(fā)布服務(wù)器一起安裝，對客戶端功能進(jìn)行授權(quán)，收集客戶端日志，生成報(bào)表。

MCK客戶端：安裝在業(yè)務(wù)服務(wù)器或數(shù)據(jù)庫服務(wù)器上，保護(hù)業(yè)務(wù)服務(wù)器和數(shù)據(jù)庫的安全，防止篡改服務(wù)器文件和數(shù)據(jù)庫內(nèi)容，防止黑客入侵、病毒感染和運(yùn)維人員偷窺。

解決方案

桑信達(dá)MCK云私鑰具有系統(tǒng)場景白名單保護(hù)機(jī)制。即服務(wù)器鎖重新定義操作系統(tǒng)用戶權(quán)限模塊，為每個(gè)程序行為頒發(fā)唯一的身份簽名，并制定可執(zhí)行程序白名單，防止非法程序和木馬病毒運(yùn)行。

效果：

啟用后，不能運(yùn)行新程序，不能亂安裝新應(yīng)用程序，也不會(huì)感染病毒。

木馬病毒程序沒有機(jī)會(huì)運(yùn)行，任何程序被感染都無法運(yùn)行。

在申信達(dá)MCK云私鑰核心構(gòu)建腳本執(zhí)行容器，對可執(zhí)行腳本進(jìn)行指紋級身份簽名。只允許執(zhí)行安全腳本。跑步的機(jī)會(huì)。

桑信達(dá)MCK云私鑰對業(yè)務(wù)系統(tǒng)的文件進(jìn)行驅(qū)動(dòng)級透明加密，并讀取文件

為簽名認(rèn)證而寫

效果：

對業(yè)務(wù)系統(tǒng)的正常運(yùn)行和存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，防止擴(kuò)散。

任何被讀取或?qū)懭氲奈募急仨毥?jīng)過身份驗(yàn)證以防止被偷窺。

所有業(yè)務(wù)數(shù)據(jù)都是不可變的、防篡改的和防勒索軟件的。

?桑心達(dá)MCK云私鑰針對硬盤內(nèi)核深度加密。運(yùn)維人員沒有密鑰，不能打開任何受保護(hù)的數(shù)據(jù)（不影響正常運(yùn)維）。即使硬盤被盜服務(wù)器運(yùn)維，數(shù)據(jù)仍然受到保護(hù)。

支持linux系統(tǒng)平臺(tái)的保護(hù)。

MCK 控制中心

通過中央主機(jī)，可以監(jiān)控MCK保護(hù)的服務(wù)器的安全狀態(tài)，當(dāng)服務(wù)器受到攻擊時(shí)，第一時(shí)間發(fā)現(xiàn)和控制