Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Huawei Cloud Flexible_Huawei Cloud Flexible X Instance/ Guia de usuário/ Gerenciamento da segurança do servidor/ Visão geral

Atualizado em 2025-09-30 GMT+08:00

Ver PDF

Visão geral

Se as instâncias do Huawei Cloud FlexibleX não estiverem protegidas, podem ser atacadas por vírus, resultando em vazamento de dados ou perda de dados. Esta seção descreve medidas comuns para melhorar a segurança da instância do Huawei Cloud FlexibleX.

Proteção de segurança

As instâncias do Huawei Cloud FlexibleX podem ser protegidas externamente e internamente.

**Tabela 1** Métodos para melhorar a segurança da instância do Huawei Cloud FlexibleX
Tipo	Descrição	Método de proteção
Segurança externa	Ataques DDoS e cavalos de Troia ou outros vírus são problemas comuns de segurança externa. Para resolver esses problemas, você pode ativar o Host Security Service (HSS) para proteger suas instâncias do Huawei Cloud FlexibleX.	Habilitação de HSS Monitoramento de instâncias do Huawei Cloud FlexibleX Fazer backup de dados periodicamente
Segurança interna	Senhas fracas e abertura incorreta de portas podem causar problemas de segurança interna. Melhorar a segurança interna é a chave para melhorar a segurança da instância. Se a segurança interna não for melhorada, as soluções de segurança externas não podem interceptar e bloquear efetivamente vários ataques externos.	Aprimoramento da força da senha de login Melhorar a segurança portuária Atualização periódica do sistema operacional

Habilitação de HSS

O HSS foi projetado para melhorar a segurança geral dos servidores em nuvem. Ele ajuda você a identificar e gerenciar os ativos em seus servidores, eliminar riscos e defender-se contra invasões e adulteração de páginas da Web. Há também funções avançadas de proteção e operações de segurança disponíveis para ajudá-lo a detectar e lidar facilmente com as ameaças.

Você pode ativar o HSS ao comprar uma instância do Huawei Cloud FlexibleX. Após a compra, sua instância é protegida automaticamente.
Você também pode ativar o HSS no console do HSS após a compra da instância do Huawei Cloud FlexibleX.

Para obter detalhes sobre como ativar o HSS, consulte Configuração do HSS para uma instância do Huawei Cloud FlexibleX.

Monitoramento de instâncias do Huawei Cloud FlexibleX

O monitoramento é fundamental para garantir a confiabilidade, a disponibilidade e o desempenho da instância do Huawei Cloud FlexibleX. Usando dados de monitoramento, você pode determinar o uso de recursos da instância. O Cloud Eye coleta e exibe dados de monitoramento para você de maneira visualizada. Você pode usar o Cloud Eye para monitorar automaticamente as instâncias do Huawei Cloud FlexibleX em tempo real e gerenciar alarmes e notificações para acompanhar as métricas de desempenho de instâncias.

Para obter mais informações, consulte Gerenciamento do monitoramento do servidor.

Fazer backup de dados periodicamente

O CBR permite que você faça backup de instâncias e discos do Huawei Cloud FlexibleX com facilidade. Em caso de ataque de vírus, exclusão acidental ou falha de software ou hardware, você pode restaurar dados para qualquer ponto no passado em que os dados foram copiados. O CBR protege seus serviços, garantindo a segurança e a consistência de seus dados.

Você pode ativar o CBR ao comprar uma instância do Huawei Cloud FlexibleX. Após a compra, o CBR faz automaticamente o backup da instância do Huawei Cloud FlexibleX com base na política de backup padrão.
Você também pode ativar o CBR no console do CBR após a compra da instância do Huawei Cloud FlexibleX.

Para mais detalhes, consulte Fazer backup de uma instância do Huawei Cloud FlexibleX.

Aprimoramento da força da senha de login

Para garantir a segurança da sua instância do Huawei Cloud FlexibleX, você pode definir uma senha de login forte seguindo estas diretrizes:

A senha deve conter pelo menos 10 caracteres.
Não use senhas fáceis de adivinhar (por exemplo, senhas em tabelas comuns de arco-íris ou senhas com caracteres de teclado adjacentes). A senha deve conter pelo menos três dos seguintes tipos de caracteres: letras maiúsculas, letras minúsculas, dígitos e caracteres especiais.
Não use seu nome de usuário ou nome de usuário/senha, como administrador/administrador, teste/teste, root/root, oracle/oracle e mysql/mysql.
Altere a senha pelo menos a cada 90 dias.
Não reutilize as cinco senhas mais recentes.
Defina senhas diferentes para diferentes aplicações. Não use a mesma senha para várias aplicações.

Melhorar a segurança portuária

Um grupo de segurança é uma coleção de regras de controle de acesso para servidores em nuvem em uma VPC. Você pode definir regras de acesso para um grupo de segurança para proteger os servidores em nuvem nesse grupo.

Você pode configurar regras de grupo de segurança para controlar o acesso a ou de portas específicas. É aconselhável desabilitar as portas de alto risco e ativar apenas as portas necessárias.

Tabela 2 lista algumas portas de alto risco. Não use essas portas para seus serviços.

**Tabela 2** Portas de alto risco
Protocolo	Porta
TCP	42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 9996
UDP	135~139 1026 1027 1028 1068 1433 1434 4789 5554 9996

Atualização periódica do sistema operacional

Depois que uma instância do Huawei Cloud FlexibleX é criada, você precisa manter e atualizar periodicamente o SO. As vulnerabilidades oficialmente lançadas serão publicadas em Avisos de segurança.

Tópico principal: Gerenciamento da segurança do servidor

Tópico anterior: Gerenciamento da segurança do servidor

Próximo tópico: Configuração do grupo de segurança para uma instância do Huawei Cloud FlexibleX