硬件环境:

- 硬件层面:  电源 (UPS)  温度监控  机柜上锁   磁盘报警
- 系统层面:  
  - 更换默认SSH端口 
  - 禁止ROOT直接登录,统一使用密钥认证方式
  - 使用防火墙限制-->某个来源IP才能连接SSH
  - 软件更新  内核升级   --->已运行很久系统不要升级内核
- 服务: mysql  redis  等等
  - 不要有公网IP地址 
  - 如果有公网IP,不要监听在0.0.0.0
  - 一定要设定比较复杂的密码认证
- web: nginx tomcat  应用层
  - HTTPS
  - WAF -->web应用防火墙       (防火墙+WAF防火墙)   --> http/https协议
    - 安全宝   牛盾云    安全狗     知道创宇    阿里云  

云环境:

- 系统层面:   
  - SSH
  - 安骑士(免费版)      云安全中心(收费版)
  - 快照  --->  使用快照需要购买存储空间
- 服务层面:  redis  mysql 
  - 不要有公网IP地址 
  - 如果有公网IP,不要监听在0.0.0.0
  - 一定要设定比较复杂的密码认证
  - 安全组(防火墙)
- web层面:
  - HTTPS
  - 云WAF    
- 数据层面:
  - 备份
  - 异地备份
- 上网  --->VPC --->NAT网关       (端口映射)

云架构

- 高防IP                 --->DDOS
- WAF防火墙       --->漏洞注入
- HTTPS                 ---->防劫持 防篡改

HTTPS+WAF+负载均衡 阿里云
HTTPS+高仿IP+WAF+负载均衡 阿里云

考虑安全 性能差

考虑性能 安全弱