主机商说自己的虚拟主机是安全的,但并不意味着它能提供给你真正需要的安全功能。安全是一个很宽泛的概念,但是主机商往往对一些具体的安全问题却不够重视或无法解决。下面这5个安全功能是虚拟主机绝对应该有的:
入侵检测——入侵检测一般有两种形式:主动或被动。用户需要的是能主动检测的虚拟主机,这样才能在损伤发生之前避开。所以在购买之前,最好问一下主机商是否有入侵检测系统。
安全文件传输——主机商一般都会提供文件传输功能,比较多的是FTP,但是用户最好找一些提高安全性的传输方式,如SFTP、SCP或者其他使用SSH加密连接的传输协议。
防止恶意软件——恶意软件有多种形式,如病毒、木马、僵尸网络等。有些恶意软件直接攻击服务器本身,有些则是攻击用户的本地计算机。主机商应该在这些攻击发生之前就能采取防护措施。
数据中心的安全性——物理安全性和虚拟层面上的安全性同样重要。数据中心应该配备监测、防火、冷却和冗余供电等设备和系统。
防火墙——这是一般主机商都会提供网络安全措施,但是用户还是要特别检查。好的主机商会在路由、服务器和应用程序等各个层面上都设置防火墙以防止各种入侵。
所有的主机商都会声称自己的虚拟主机是足够安全的,但是用户还是需要通过阅读主机商提供的配置信息来判断他们真实提供的安全功能:他们是否提供了一些防入侵保证,如SLA(service level agreement服务水平协议)等。了解越多的信息,你做的决定才会越明智。
