Lưu ý về bảo mật¶
Sunteco đưa ra một số lưu ý về bảo mật, những lưu ý này sẽ giúp quý khách hàng sử dụng hệ thống cloud của Sunteco hiệu quả hơn, phòng tránh được những rủi ro không đáng có do những sơ suất về bảo mật thông tin.
Bảo mật trên trang vận hành http://dashboard.sunteco.vn¶
Phân quyền người truy cập trang theo đúng nhu cầu sử dụng để hạn chế số lượng người truy cập và có quyền thao tác với tài nguyên dịch vụ. Hiện tại có các quyền Owner, Admin, Viewer và các cấp độ quản lý tài nguyên Tổ chức, Workspace, VPC, Spinner group và cấp dịch vụ
Bật tính năng xác thực 2 lớp trên trang Dashboard của Sunteco Cloud. Mỗi lần đăng nhập dùng hệ thống sẽ có OTP tự động gửi về mail cho user để xác thực.
Bảo mật cho VM và các dịch vụ hạ tầng¶
Khách hàng tạo máy ảo bằng mật khẩu sẽ được cấp duy nhất một lần. Do tính bảo mật nên hệ thống Sunteco không lưu mật khẩu của người dùng nên không thể gửi lại hoặc reset mật khẩu mới cho user nên người dùng cần bảo quản mật khẩu này cẩn thận.
Khi tạo VM nên dùng phương thức truy cập là key thay vì mật khẩu. Do key là người dùng lưu tại máy nên sẽ bảo mật hơn. Nếu dùng mật khẩu thì nên đặt mật khẩu có tính bảo mật cao: nhiều hơn 8 kí tự, có đầy đủ chữ hoa, chữ thường, ký tự đặc biệt…
Thiết lập Security Group cho traffic vào, traffic ra. Nên thiết lập cho các dải mạng cần truy cập chứ không phải cho tất cả các dải
Detach public IP khỏi các VM không cần thiết có truy cập từ Internet
Quy hoạch các VM chuyên phục vụ nội bộ vào subnet riêng không có kết nối ra Internet
Khuyến khích sử dụng spinner cho các dịch vụ phát hành ra Internet
Khuyến khích dùng dịch vụ DB thay vì cài DB trên VM để đảm bảo tính toàn vẹn dữ liệu, không phải quản lý và tránh rủi ro
Truy cập vào máy chủ từ xa bằng các kết nối an toàn với mạng VPN (Virtual Private Network – Mạng riêng ảo)
Các lưu ý khác¶
Tránh dùng các phần mềm crack trên máy
Mã hóa các dữ liệu nhạy cảm trước khi tải lên
Sử dụng các phần mềm và dịch vụ bảo mật (WAF - Application Firewall)
Sử dụng các tính năng autobackup hoặc chủ động sao lưu để dự phòng dữ liệu, tránh rủi ro