運算執行處理安全
確定您的運算執行處理是安全的,並且控制其存取。我們建議您使用以金鑰為基礎的 SSH 來存取運算執行處理。以密碼為基礎的 SSH 可能會遭到滿足攻擊,不建議使用。
使用下列檢查清單來保護您的運算執行處理:
| 完成? | 安全控制和建議 |
|---|---|
 |
套用最新的作業系統修正程式。
您可以使用作業系統管理服務,管理運算執行處理之作業系統環境的更新和修正程式。請參閱作業系統管理。 |
|
管理 SSH 金鑰及其循環。 |
|
停用密碼登入。 |
|
停用 root 登入。 |
|
將 SSH 連接埠變更為非標準連接埠。 |
|
硬體運算執行處理的作業系統。 |
|
使用以主機為基礎的入侵偵測和預防系統 (IDS 和 IPS)。 |
|
使用主機型防火牆 (例如 iptables) 來限制網路存取執行處理,包括連接埠、協定和封包類型。
|
|
套用應用程式的最新安全修正程式。 |
|
限制只有授權使用者才能存取執行處理的執行處理描述資料。例如,iptables 可用來限制只有授權的使用者才能存取執行處理描述資料,例如 root。
|
|
使用執行處理主要項目和動態群組。 |
下圖說明如何將運算執行處理指定為執行處理主要項目,以讓執行處理呼叫 Oracle Cloud Infrastructure 服務。此範例顯示由三個運算執行處理組成的動態群組。已定義 IAM 原則,以授權動態群組傳送 Oracle Cloud Infrastructure API 要求。
