使用ECS时候有没有必要禁用掉阿里云再操作系统内预置的程序?

[云计算] 季雨林 2020/5/1 17:13:53

这个话题,本来应该算不上话题,但是依然有大量新手上云总是反复提问,我就在此总结一下写在这篇博客里


阿里云服务器,默认系统内会有几个服务。

云监控(aliyun_assist_service.exe)

云盾(AliYunDun.exe)

升级服务(例如:AliYunDunUpdate.exe)


这些服务的作用,就是管理和监控服务器。

监控功能例如:监控内存利用率,cpu利用率,硬盘读写量,硬盘使用大小,入侵检测,陌生地址IP登录提醒等等

管理功能例如:重置密码,重启服务器,扩容磁盘等等



很多人由于“信任”问题,对于第三方是持有怀疑态度的,这个担心其实很现实,因为理论上来讲,既然用了云,那么你的数据确实是在云厂商的物理磁盘里存着。从这个角度来说,我给到大家的建议就是:尽可能选择大厂,比如国际前三(AWS,Azure,AlibabaCloud),国内前三(阿里云腾讯云华为云)。大厂有大厂的操作流程和规范,员工是否能接触到客户数据,很多时候并不仅仅是靠一纸规定,更考的是系统管理上的“安全授权”,至少让操作过程变得有迹可循,比如堡垒机,命令审计等过程。从而极大限度的提高安全系数。


很多人拿到服务器,听了一些建议,先把厂商的服务删掉,为什么要做这个操作?

卸载这些阿里云的自带服务之后,会丧失掉云厂商默认提供的一些管理功能和监控功能。比如以从阿里云网站后台修改密码功能,如果卸载了相关服务,那么也就失去了后台密码管理能力,麻烦的是你自己,密码忘记,或者被恶意脚本篡改之类的情况,你不依赖主机内部插件就只能选择重装系统了,数据都未必有机会找回。

真如果你服务器上运行了某些违规严重的东西才担心厂商碰你的数据,那么任何一家厂商,都需要一些法律权限单位提供支持,我做阿里云业务时候听说过一些案例,阿里云有专门的法务部来跟网警对接一些案子。



原文地址: https://www.opengps.cn/Blog/View.aspx?id=697 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示