服务器托管的安全维护需要做哪些？

一般服务器的维护主要分为硬件维护和软件维护两部分。

一、硬件维护：

硬件维护就是指对服务器的硬件进行检测、更换、升级，最常见的是升级CPU、内存和增加磁盘。其中磁盘扩容是最常见的，因为服务运行的时间越长，产生的数据量就越大，就需要用更多的磁盘来储存。

二、软件维护：

软件维护部分内容比较多，主要有：

1. 操作系统升级。服务器和PC没有本质区别，也运行着基本的操作系统，因此需要升级各种补丁来保护系统安全，规避可能能系统错误。

2. 软件维护。软件即指服务器上运行的各种软件，由于服务器提供的服务往往都在增加，因此提供服务的软件也需要升级，修复BUG，甚至重新编写。

3. 数据维护。数据是服务的核心，所以数据备份是一个经常性的工作。

4. 安全维护。系统往往会存在还没有发现的安全漏洞，通过检查数据库、系统的运行日志，甄别攻击行为，并进行防范。

硬件维护需要关闭服务器，而软件维护往往需要暂停服务才能够进行，尽管会给服务使用者造成不便，但却是绝对必要的。而应对频繁的服务不能的情况也并非没有办法——多服务器多数据库，不过成本就增加了。

云服务器租用的出现让更多的用户能以更低的成本享受IDC服务，而传统的服务器托管在与云主机的特性上也出现了极大地差异。

一、虚拟化

云服务器，就是将规模级的底层服务器通过集约化、虚拟化构建起云端资源池，然后从资源池中调配计算资源组建而成。普通服务器，也可以使用虚拟化技术分割出大量的虚拟专属服务器，即我们以前常用的VPS。虚拟化，使两者都具备快速部署、自由搭配资源等特点，因此，云服务器和VPS都是基于虚拟化的产品，两者在构建方式方面有一定的相似性。

二、资源弹性调配

云服务器是支持资源的弹性调配的，能够自由地增加或缩减CPU、内存、磁盘、带宽等资源，还包括增加/缩减虚拟机数量的横向伸缩。普通服务器资源受限于单台服务器配置，如需资源扩容，则需要技术人员在实体服务器硬件中增加磁盘或内存条等，这个过程耗费的时间成本难以支撑企业应用需求的灵活变化。

三、节点规模

云服务器的计算资源是从大量经过整合虚拟化的物理服务器中调度获取的，从节点规模看，这样的虚拟化规模可能是几台、数十台、数百台物理服务器，也可能是跨数据中心的成千上万台实体硬件构建起大型云端虚拟资源池，因此云服务器的节点规模是极具可扩展性的。普通服务器的节点规模则受限于机柜、机房等硬件环境以及虚拟化的程度。因此，云服务器，特别是公有云，极具扩展性和灵活性，在资源利用率上远超普通服务器，在云服务器资源的调度规模和调度速度方面也远胜一筹。

四、分布式存储

云服务器和普通服务器的区别在于存储方式的差异。云服务器采用的是分布式存储，以良好的可扩展性、高性能以及高可靠性为显著特征，可实现实时多重副本容灾，无单点故障，可有效规避多种故障，并且支持存储资源的弹性伸缩， 并使云服务器具备热迁移等功能。普通服务器则无法实现分布式存储，一旦发生硬件故障，数据安全将面临严重的丢失、损毁甚至无法找回等风险，因此企业通常会部署RAID10阵列安全策略，但这需要面临高额的硬件购置等费用和成本，增加公司财政负担。

1、安全意识

多时候出现的安全问题,归根结底,是因为很多人并没有良好的安全意识,安全规范和标准可以落实到各个部门，以流程的方式强制执行。但是运维人员的安全意识受制于个人和体现，很难进行控制。

2、运维人员的一些坏习惯

有的人喜欢在web目录直接压缩文件作为备份,这样,很容易被扫描到备份文件,备份文件一旦被下载,必然造成信息泄露。

很多时候,为了方便偷懒,很多人喜欢用web的形式下载服务器上的文件,经常使用 php -S 或者 python -m SimpleHTTPServer 开一个服务器进行文件的下载,更有甚者,会在根目录运行,这样,就彻底把服务器大白于天下,一旦被利用,后果不堪设想。

有些人,在工作的过程中,产生了许许多多自己或者他人完成的自动化脚本,所以,很多时候,会在各种代码托管站中,上传自己的脚本,方便随时使用,脚本这东西,难免有敏感信息,不经意间,泄露了系统敏感信息。

我们除了要加强对运维人员的培训,提高安全人员的安全意识外，,还可以通过使用服务器自动化运维管理软件e79fa5e98193e58685e5aeb931333431376662来去规避一些人为难以控制的风险,这之中比较好的实践就是云帮手，安全巡检、资源监控、环境部署、站点管理、安全防护、系统管理、日志审计七大特性全覆盖，管理运维更方便。

---