服务器防病毒——MCK(云私钥)
深信达公司研发的MCK主机加固解决方案,可以完美的解决服务器的数据安全风险,方案的核心是通过安全容器中间件技术,建立内核级纵深立体防护体系,保障服务器的安全稳定运行。系统设计理念颠覆了传统的系统管理员权限最大的理念,即使是木马病毒或黑客掌握了系统的管理员权限,仍然能有效保持服务器的稳定运行,确保存储的业务数据免受篡改和偷窥风险。
MCK主机加固核心功能:
可信系统:采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验,校验不通过拒绝启动,阻止非授权程序运行。
场景白名单:通过白名单机制限制当前场景下允许执行的行程,非业务场景的程序,无法运行。
文件保护:对主机内业务数据进行加密和权限访问控制,只允许指定的业务程序读/写指定的数据和文件,确保数据和文件的安全。
数据库保护:
第一层:数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。
第二层:数据库端口访问可信过滤,只允许业务程序进行数据库端口通信连接,在连接字符串的IP+端口+账号密码中,追加进程身份识别。
第三层:数据库连接SQL文进行智能过滤,防止关键数据被检索和访问,防止数据库内数据被非法访问,防止数据库表单的危险操作行为。
四个防御功能模块,各功能模块既能相互独立搭配组合使用,几何级提升服务器的安全级别。
MCK的容器接管操作系统,把服务器应用在安全容器内发布,容器内只允许必须的工作场景(程序、脚本、文件、数据、空间)。非白名单的行为、程序一律禁止,包括木马病毒、包括管理员操作。
效果:
启用后,任何场景外的程序、脚本、文件、数据都无法运行和操作,无法乱装新的应用程序,不再感染病毒、即使有管理员权限,一样受管制。
MCK对容器内业务数据(文件+数据库)进行驱动级加密保护,防止非工作场景的使用、访问、修改
效果:
业务系统正常运行、存储数据都是加密的,可防扩散
任何文件被读写都是要经过身份鉴别,可防偷窥
所有业务数据都是无法篡改的,可防篡改、防勒索病毒
MCK拥有三权分立的运维过程审计机制。当服务器进行必要的运维后,管理人员可通过可视化界面进行运维过程审计,防止非授权的数据外流以及不当操作。
效果:
运维团队运维过程受控,杜绝数据泄露,杜绝非法操作!
即使管理人员不精通电脑,也能发现运维团队的非法操作。
应用场景
1.平台程序反破解反编译防偷窥
当把自己的产品部署到客户的服务器上时,如果不做保护,有被破解和反编译风险,特别是B/S架构的产品,破解非常容易。
通过部署MCK锁,对自己的程序和相关文件进行加锁,让平台程序在安全容器内运行,数据在容器内,不用担心被反编译和破解。
效果:
不用担心自己的程序被破解和反编译
2. IT运维外包或IT运维人员审计
管理层如何知道IT人员运维过程中会不会有违规操作?
通过部署MCK及审计端,IT运维哪一台服务器之前要申请,运维结束后对IT过程进行可视化审计。
效果:
杜绝IT违规操作和数据外泄
3.公有云数据防偷窥
公有云虚机上的数据对云运维人员时透明公开的,自己的数据会不会被云运维人员偷看?
通过部署MCK锁,让程序在MCK安全容器内运行,公有云运维人员即使快照也看不到内部数据。
效果:
不用担心放在公有云的数据被偷看
4.防病毒防黑客攻击
现在服务器中勒索病毒或被安装挖矿程序非常普遍。操作系统漏洞是无法靠打补丁完全修补的。
通过部署MCK及审计端,让容器接管操作系统,并设立场景白名单,即使有管理员权限,病毒木马及黑客攻击行为不在白名单之中,也无法运行,从根源上杜绝攻击风险。
效果:
不用担心病毒木马和黑客入侵
服务器防病毒——MCK(云私钥)相关推荐
- 如何保证企业服务器安全-MCK主机加固解决方案
近期有很多朋友问我,私有服务器,云服务器,各种业务系统服务器得安全怎么弄?刚好最近了解到MCK主机加固解决方案,特给大家分享一下,欢迎大家与我讨论. 目前现状 无论是中小企业还是大型企事业单位,均有属 ...
- 云私钥MCK,云平台、公有云、服务器数据安全
据国外媒体The Conversation报道,随着云存储越来越普及,数据安全性引发越来越多的担忧.人们该如何更好地保护自己的数据呢?企业和学校增加使用Google Drive等服务已经有一段时 ...
- 服务器获取密钥文件,如何获取云服务器时使用的私钥文件
如何获取云服务器时使用的私钥文件 内容精选 换一换 用户通过管理控制台创建或者导入密钥对后,在购买弹性云服务器时,登录方式选择密钥对,并选择创建或者导入的密钥对.用户购买弹性云服务器成功后,可使用密钥 ...
- 如何将文件放到服务器,如何将服务器文件放到云服务器
如何将服务器文件放到云服务器 内容精选 换一换 用户通过管理控制台创建或者导入密钥对后,在购买弹性云服务器时,登录方式选择密钥对,并选择创建或者导入的密钥对.用户购买弹性云服务器成功后,可使用密钥对的 ...
- 免费云服务器无限流量,云服务器弄无限流量
云服务器弄无限流量 内容精选 换一换 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取.计算能力可弹性伸缩的云服务器,可帮助您打造可靠.安全.灵活.高效的应用环境,确保服务 ...
- 云服务器 文件 传输,云服务器文件 传输
云服务器文件 传输 内容精选 换一换 ISO是一种光盘映像文件,通过特定的压缩方式,将大量的数据文件统一为一个后缀名为iso的映像文件.ISO文件可以理解为从光盘中复制出来的数据文件,所以ISO文件无 ...
- 华为帐号忘记显示服务器繁忙,显示云服务器繁忙怎么操作
显示云服务器繁忙怎么操作 内容精选 换一换 在您申请了云耀云服务器后,可以通过管理控制台查看和管理您的云耀云服务器.本节介绍如何查看云耀云服务器的详细配置,包括云耀云服务器名称.镜像信息.系统盘.数据 ...
- 云服务器文件打包,云服务器文件打包
云服务器文件打包 内容精选 换一换 Winscp无法连接到服务器.SSH连接工具例如Xshell可以正常连接云服务器.其他SSH工具连接云服务器正常,但是Winscp无法连接到服务器.说明SSH服务是 ...
- 服务器本地文件,云服务器 本地文件
云服务器 本地文件 内容精选 换一换 在云服务器上搭建网站后,部分客户通过本地网络访问网站时出现偶发性无法访问的情况.确认客户使用的本地网络.若客户的本地网络是NAT网络(本地主机通过NAT功能使用公 ...
最新文章
- c语言用switch编写运输运费,求助。。关于用switch编写简易计算器
- 一行代码搞定 FTP 服务
- 机器学习——python实现SVM模型w,b的查看
- 学习笔记——本地事务ACID四大特性
- 35岁老程序员因身体原因没加班,老板:不想干就滚蛋
- 职场学会这三招,谁都想跟你交朋友
- 前端图片点击按钮加载更多内容_前端开发规范
- 淘宝/天猫添加收货地址 API
- 雅思备考-口语词组积累-第二章
- lro gro_斯威夫特:Gro吟M
- 一个简单的集合并级取反问题 !A or !B == !(A and B)
- 示波器1m和50欧姆示阻抗匹配_示波器的阻抗选择
- excel高效之指定列求和、列加单位、列间做基础运算
- 2017年一定要关注ARM这三大技术
- luogu P3647 [APIO2014] 连珠线
- 递归与迭代,台阶问题,斐波那契,分治算法
- 自动化学报- Teleoperation
- 什么情形下计算机会休眠,什么是计算机休眠状态
- SQL中日期函数的运用
- opencv python 灰度图转三通道彩色图