数据虚拟机：香港VPS的稳定性

　　之前介绍过Yingsoo Host服务商，为什么选择这家香港VPS呢？因为它是老牌香港VPS服务商，你总不希望某一天你的VPS服务商跑路了吧？

　　因此，在选择VPS作为建站主机时，一定要看这家VPS服务商的实力够不够，首先要考虑的就是这家香港VPS的稳定性。如果是一个新出的VPS服务商，搞不好圈一波钱就跑路了。钱失了事小，站没了所有努力都白费了。

　　国外

　　VPS

　　的速度

　　首先需要明确一点的是，国外VPS相对于国内的VPS来说，延时和速度肯定要差一些的，除非你花大价钱买那种商业套餐。但是这个速度差别到底有多少呢？如果你只是一个个人博客（不是那种图库、电影站等），如果你的国外VPS的线路也不错。

　　用户体验基本无差

　　如果你说你要挂CDN，可以的，但是国内的CDN基本都要备案的，而且很多不免费支持https（局限于我的认知，不知道有没有再更新政策），而如果你要使用国外的CDN，例如很有名气的Cloudflare CDN，我也用过，海外打开速度很快，但是对于中国大陆用户（不包括港澳台），CF的CDN不是加速，而是减速，尤其是移动用户，有时候就根本打不开。

　　如果你说你还是要挂CDN，那么可以的，以上几个国外VPS都是可以的，因为你挂上CDN，网站速度跟你的源站关系就不大了（起码个人博客阶段如此），所以你只要考虑稳定性即可：

　　如果你明智的选择了直连不走CDN。那么我再介绍下这几家国外VPS我使用的感受（因为穷，没有用过香港的高防VPS，也基本不用香港的VPS，一是一般好点的香港线路，流量都比较少，而是我感觉速度差别不是那么大）。

　　Vultr日本线路是我最早用的国外VPS线路，怎么说呢，延时没有想象中的那么理想，对于电信用户的速度晚上还有点慢，尤其是第一次打开的时候，因为没有缓存，要等比较久的时间。而且一些ISP似乎对它的https做了干扰（点名长城宽带），一直卡在TLS握手阶段，然后就是未响应。

　　最后建议大家选择Yingsoo Host香港VPS,售后服务好，香港VPS也稳定，速度也快。

　　虚拟机、数据、内容-织就云计算保护网

　　虚拟机：加固流程抓逃逸虚拟机逃逸被认为是对虚拟机安全最严重的威胁。虚拟机逃逸是指攻击者突破虚拟机管理器Hypervisor，获得宿主机操作系统管理权限，并控制宿主机上运行的其他虚拟机。产生此问题的原因一是Hypervisor本身存在漏洞，二是服务商很难辨别虚拟机申请者的真实身份。由此，攻击者既可以攻击同一宿主机上的其他虚拟机也可控制所有虚拟机对外发起攻击。

　　同时，虚拟机之间的嗅探对传统安全设备提出了新挑战。由于同一物理主机上的虚拟机之间可以不需要经过防火墙与交换机设备相互访问，使得攻击者可以利用简单的数据包探测器，很轻松地读取虚拟机网络上所有的明文传输信息。目前，传统安全设备尚未提供基于虚拟机的安全防护手段。对策：虚拟机及其镜像的安全加固。建立安全加固流程，提供主机入侵检测和补丁自动更新服务等手段来保证虚拟机的安全。在虚拟机镜像生产流程中加入安全审核环节，可对虚拟机镜像提供加密。虚拟机隔离。采用安全组实现不同用户间的虚拟机隔离，采用IP信息包过滤系统实现虚拟机和物理机间的隔离。虚拟机管理和销毁。采用虚拟化在线管理系统对虚拟机进行管理，对物理主机及Hypervisor的运维操作，遵循运维相关流程并采用实时审计技术予以监控。

　　针对虚拟机的销毁及迁移后，及时消除原有物理主机上磁盘和内存数据，使得虚拟机无法恢复。数据：看准弱点倚评估数据安全包括存储数据安全、剩余数据安全、传输数据安全。存储数据安全问题的根源在于，用户的数据存在服务商的设备上，同时不同用户的数据共享存储资源。分析表明，存储数据面临的风险包括：服务商优先访问即来自云服务商内部人员对用户数据的非授权访问和泄漏;其他恶意租户或黑客的非授权访问导致数据丢失和泄漏;由于数据的跨境流动，个人和企业的隐私等敏感信息易被泄漏;软硬件故障、电力中断、自然灾害等造成的数据丢失等。

　　虽然分布式存储使得数据丢失的可能性大大降低，但黑客仍可通过分析数据分片规律达到重新复原被分割的数据的目的。剩余数据安全问题是指，用户在使用完云存储服务后退租时，如果只是对退租用户磁盘中文件进行简单的删除，而下一次将磁盘空间(逻辑卷)重新分配给其他租户时，就可能会被恶意租户使用数据恢复软件读出磁盘数据，而导致前租户的数据泄漏。传输数据安全问题是指，数据在传输过程中被窃取或篡改。服务商需要通过手段，防止传输数据被窃取或篡改，需要保证数据即使丢失也不易泄密。针对用户未采用加密手段的情况，服务商应有相应强度的加密措施，保证用户数据在网络传输中的机密性、完整性和可用性。对策：增加针对数据安全级别的保护策略。

　　通过在风险评估方法中增加云安全特有的弱点和威胁，加强对云计算平台和产品的云安全评估。在具体安全策略制定方面以信息标志和处置的控制要求为起点，从数据安全性方面制定保护策略和实现手段。数据的保密性、可用性和完整性保护。对存储数据和传输数据进行加密，对存储数据一般采用效能较高的对称加密算法，如高级加密标准(AES)、3DES等国际通用算法，或我国国有加密算法SCB2等;对传输数据加密的主要技术措施包括IPSec、SSL等VPN技术。针对剩余数据安全问题，在进行存储资源回收时，需要使用软件技术对逻辑卷的每个物理比特位进行“清零”覆写，保证磁盘空间重新分配给其他租户时不能通过软件方式恢复其原有数据。