企业服务器主机加固现状分析

目前现状

无论是中小企业还是大型企事业单位，均有属于自己的内网或公有云服务器。这些服务器有的是专门的SVN、GIT代码服务器，有的是文档存储服务器，有的是应用服务器。服务器是企业的核心命脉，所有知识产权及多年心血都集中汇总在服务器上。但现有的服务器进行的都只是传统的安全防范措施，如部署杀毒软件、防火墙、打补丁等，即使做到如此地步，服务器仍然面临各种数据安全风险：

-系统中毒，数据被篡改(勒索病毒)

-服务器中木马，成为肉鸡和矿机

-机房进出人员可以把数据拷走

-公有云提供方可以偷看数据

​

• 需求概要

1. 企业服务器没有专门的IT运维人员，服务器系统保护薄弱甚至无保护。运维服务器的人员也是一些非专业IT运维人员，经常因为误操作或者无意操作导致系统中毒瘫痪，给企业带来巨大损失。

2. 服务器运行时间久了导致系统负载过大，运行缓慢，有甚者被当做矿机还不知情。发生状况必须请专业人员现场处理，增加运维成本。

3. 因为没有专业的保护，系统极其容易被竞争对手、黑客入侵后删除、篡改、销毁数据，带来不可预估的损失伤害。

4. 服务器运维人员私自拷走服务器上所有资料；电脑硬盘被窃取后数据泄露。

​

• MCK云私钥数据保护系统（My Cloud Key）

MCK(My Cloud Key云私钥)是深信达公司研发的服务器数据保护系统，通过把MCK（ Last Meter Data Security）安全引擎内嵌到操作系统中，重新定义操作系统各模块的功能，构建独立的身份鉴别体系，白名单定义工作场景和行为，对核心数据进行保护，防止木马病毒入侵，防止核心数据被偷窥、被破坏、被篡改、被偷走！。

​MCK管理端：可以安装在独立的服务器上，也可以和发布服务器装一起，用于授权客户端的功能，收集客户端日志，以及生成报表。

MCK客户端：安装在业务服务器或者数据库服务器上，保护业务服务器和数据库的安全，阻止对服务器文件及数据库内容的篡改，防止黑客入侵，病毒感染，运维人员偷窥。

解决方案

深信达MCK云私钥具有系统场景白名单保护机制。即服务器锁重新定义操作系统用户权限模块，为每个程序行为颁发唯一的身份签名，并制定可运行程序白名单，杜绝非法程序和木马病毒运行。

效果：

启用后，任何新程序都无法运行，无法乱装新的应用程序，不再感染病毒。

木马病毒程序没运行机会，任何程序被感染也无法运行。

深信达MCK云私钥内核中构建脚本执行容器，对可执行脚本进行指纹级身份签名，只有安全的脚本才允许执行，从根源上不给任何非指定程序、木马病毒或者矿机的运行机会。

​深信达MCK云私钥对业务系统的文件进行驱动级透明加密，并对文件读

写进行签名鉴别

效果：

业务系统正常运行、存储数据都是加密的，可防扩散。

任何文件被读写都是要经过身份鉴别，可防偷窥。

所有业务数据都是无法篡改的，可防篡改、防勒索病毒。

​深信达MCK云私钥针对硬盘内核纵深加密，运维人员没有秘钥，无法打开被保护的任何数据（不影响正常运维）。即使硬盘被窃取，数据依然受到保护。

支持linux系统平台的保护。

MCK管控中心

通过中央主机，可以监视MCK保护的服务器的安全状态，当服务器受到攻击时，可以第一时间发现并作控制