服务器的数据安全如何保障？

每家企业都会有一台属于自己的服务器，都存放着一些重要数据，有的在本地有的在云平台上。其数据安全成了所有公司的心头大患。

好多公司都部署了杀毒软件，防火墙，还原软件，补丁打完。但是杀毒软件是用来查杀已知的病毒，还原软件用来清楚用户的使用痕迹。都保证不了服务器的绝对安全。

推荐使用MCK云私钥，重新定义操作系统用户权限模块，固定工作场景，对核心数据进行保护，杜绝非法程序和木马病毒的运行，不给木马病毒任何运行机会。还有文件加密保护，任何文件被读写都要经过身份鉴别。数据库保护等功能

服务器要保证数据安全，首先要勤打补丁，windows系统是通过高手的不断应用发现漏洞的，补丁就是补漏洞；其次要安装正规的杀毒软件，一定要服务器版的杀毒软件并保证杀毒软件病毒库样本更新到最新，这样一般的渗入网络攻击就可以防范，第三，根绝服务器的用途，封锁一些不常用的端口，使外部攻击无门可入；第四，安装网络看门狗，监控一些常用的端口，设置一些安全的策略；最主要的一点是第五要加强服务器用户的培训教育，防范内鬼，我们知道，防火墙是防范外部的攻击，防水墙才是防范内鬼的。完善服务器日志，加强对服务器资源的审计。服务器安全是一项长期的工作，不可能是一劳永逸的。

软件或硬件的失效并不会因为是超融合还是传统的分离架构而有所不同，传统存储相比于本地存储也是 “鸡蛋放在一个篮子里”。超融合厂商一般会采用多个维度的软件策略来保证系统的高可用，以一套融合了分布式块存储和虚拟化的超融合产品来说，可能的保障策略有：

多副本：同一份数据会保存多份（通常设置为 2 副本或 3 副本），即使副本所在的节点宕机也不会造成数据丢失；

HA（高可用）：节点宕机时，该节点上的虚拟机自动迁移至集群内其它节点，降低业务中断时间；

机架感知：根据机房物理拓扑结构，将副本分配在不同的机架、机箱、主机上，有效减少甚至避免物理硬件（电源、交换机等）故障导致的数据丢失。理论上，3 副本结合机架感知配置，系统可最多容忍 2 个机架上的主机全部失效；

快照：为虚拟机打快照，在其发生故障时将数据恢复至快照状态；

双活：同城双数据中心，灾难时无损快速恢复业务（RPO=0）；

备份：异地主备数据中心，灾难时尽可能挽回数据损失。

---