ហេដ្ឋារចនាសម្ព័ន្ធ​របស់​អ្នក​ត្រូវបាន​ការពារ​ទាំងស្រុង

ម៉ាស៊ីនបម្រើ VPS.org ទាំងអស់រួមបញ្ចូលការការពារ DDoS កម្រិតបណ្តាញដោយគ្មានការចំណាយបន្ថែម។ ហេដ្ឋារចនាសម្ព័ន្ធរបស់យើងរកឃើញដោយស្វ័យប្រវត្តិនិងបន្ថយការវាយប្រហារ volumetric ទឹកជំនន់ SYN និងការវាយប្រហារពង្រីក UDP ។ សម្រាប់ការការពារកម្រិតខ្ពស់យើងផ្តល់ជូនការបន្ថយដែលអាចដោះស្រាយការវាយប្រហាររហូតដល់ 1 Tbps ។

យើងផ្តល់ជូនការអ៊ិនគ្រីបទាំងក្នុងដំណើរនិងនៅស្ងៀម។ ចរាចរណ៍បណ្តាញទាំងអស់ត្រូវបានការពារដោយ TLS 1.3 និងវិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃត្រូវបានរួមបញ្ចូលតាមរយៈ Let\\u0027s Encrypt ។ បរិមាណផ្ទុកប្រើការអ៊ិនគ្រីប AES-256 ដើម្បីការពារទិន្នន័យរបស់អ្នកនៅស្ងៀម។ ការចូលដំណើរការ SSH ប្រើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយផ្អែកលើសោតាមលំនាំដើម។

បាទ. VPS ទាំងអស់រួមបញ្ចូលជញ្ជាំងភ្លើងដែលអាចកំណត់រចនាសម្ព័ន្ធបានដែលអ្នកអាចគ្រប់គ្រងពីបន្ទះបញ្ជារបស់អ្នកឬតាមរយៈ API របស់យើង។ អ្នកអាចបង្កើតច្បាប់ដើម្បីអនុញ្ញាតឬទប់ស្កាត់ចរាចរណ៍ដោយច្រកពិធីការនិងអាសយដ្ឋាន IP ។ ច្បាប់លំនាំដើមទប់ស្កាត់ចរាចរណ៍ចូលទាំងអស់លើកលែងតែ SSH, HTTP និង HTTPS ។

បាទ. ហេដ្ឋារចនាសម្ព័ន្ធរបស់យើងត្រូវបានត្រួតពិនិត្យជុំវិញនាឡិកាដោយប្រព័ន្ធស្វ័យប្រវត្តិដែលរកឃើញភាពមិនប្រក្រតី, ការប៉ុនប៉ងចូលនិងបញ្ហាប្រតិបត្តិ. ប្រសិនបើការគំរាមកំហែងត្រូវបានរកឃើញ, ក្រុមសន្តិសុខរបស់យើងត្រូវបានជូនដំណឹងភ្លាមៗនិងអាចឆ្លើយតបក្នុងរយៈពេលប៉ុន្មាននាទី.

ហេដ្ឋារចនាសម្ព័ន្ធរបស់យើងត្រូវបានរចនាឡើងដើម្បីជួយអ្នកបំពេញតាមតម្រូវការនៃការអនុវត្តរួមទាំង GDPR, SOC2និង HIPAA ។ យើងផ្តល់ជូននូវកិច្ចព្រមព្រៀងដំណើរការទិន្នន័យកំណត់ហេតុត្រួតពិនិត្យនិងជម្រើសទិន្នន័យលំនៅដ្ឋាន។ ទាក់ទងក្រុមរបស់យើងសម្រាប់ឯកសារអនុវត្តជាក់លាក់។

បម្រុងទុកទាំងអស់ត្រូវបានអ៊ិនគ្រីបជាមួយ AES-256 និងរក្សាទុកនៅក្នុងទីតាំងរាងកាយដាច់ដោយឡែកពី VPS របស់អ្នក. បម្រុងទុកដោយស្វ័យប្រវត្តិរត់ជារៀងរាល់ថ្ងៃនិងត្រូវបានរក្សាទុកសម្រាប់7ថ្ងៃ. អ្នកក៏អាចបង្កើតរូបថតដែលបានអ៊ិនគ្រីបភ្លាមៗនៅពេលណាមួយពីបន្ទះបញ្ជារបស់អ្នក.

បាទ / ចាស។ អ្នកអាចបង្កើតបណ្តាញឯកជនរវាងវត្ថុ VPS របស់អ្នកដែលត្រូវបានបំបែកដោយឥតគិតថ្លៃពីអ៊ីនធឺណិតសាធារណៈ។ ចរាចរណ៍បណ្តាញឯកជនគឺឥតគិតថ្លៃត្រូវបានអ៊ិនគ្រីបហើយមិនដែលចាកចេញពីមជ្ឈមណ្ឌលទិន្នន័យរបស់យើង។ នេះជាគំនិតល្អសម្រាប់ម៉ាស៊ីនបម្រើមូលដ្ឋានទិន្នន័យនិង API ខាងក្នុង។

ប្រសិនបើយើងរកឃើញម៉ាស៊ីនបម្រើដែលខូចខាត, យើងបានបំបែកវាភ្លាមៗពីបណ្តាញនិងជូនដំណឹងអ្នក. ក្រុមគាំទ្ររបស់យើងអាចជួយអ្នកស៊ើបអង្កេត, ស្ដារពីបម្រុងទុកស្អាត, និង harden ម៉ាស៊ីនបម្រើរបស់អ្នកប្រឆាំងនឹងការវាយប្រហារនាពេលអនាគត. យើងក៏ផ្តល់របាយការណ៍ក្រោយហេតុការណ៍.

ម៉ាស៊ីនបម្រើរបស់យើងរួមបញ្ចូល fail2ban កំណត់រចនាសម្ព័ន្ធជាមុនដើម្បីទប់ស្កាត់ការប៉ុនប៉ង SSH brute-force ។ បន្ទាប់ពីការប៉ុនប៉ងចូលបរាជ័យច្រើនដង IP ដែលបានរំលោភបំពានត្រូវបានហាមឃាត់ដោយស្វ័យប្រវត្តិ។ អ្នកអាចបើកការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរសម្រាប់គណនី VPS.org របស់អ្នកហើយប្រើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវតែមួយគត់ SSH ។

រូបភាពប្រព័ន្ធប្រតិបត្តិការរបស់យើងត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ជាមួយបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ អ្នកមានការគ្រប់គ្រងពេញលេញលើពេលណាត្រូវអនុវត្តការធ្វើឱ្យទាន់សម័យទៅម៉ាស៊ីនបម្រើដែលកំពុងដំណើរការរបស់អ្នក។ យើងផ្ញើការណែនាំសុវត្ថិភាពនៅពេលបំណះសំខាន់ៗមាន និងផ្តល់ជម្រើសធ្វើបច្ចុប្បន្នភាពមួយចុចតាមរយៈបន្ទះបញ្ជា។

មជ្ឈមណ្ឌលទិន្នន័យរបស់យើងមានទីតាំងស្ថិតនៅក្នុងតំបន់ជាច្រើននៅលើពិភពលោក។ គ្រប់ទីកន្លែងទាំងអស់មានសុវត្ថិភាពរាងកាយ 24/7 ការត្រួតពិនិត្យការចូលដំណើរការ biometric ការផ្គត់ផ្គង់ថាមពលលើសលប់និងប្រព័ន្ធពន្លត់អគ្គីភ័យកម្រិតខ្ពស់។ អ្នកអាចជ្រើសទីតាំងមជ្ឈមណ្ឌលទិន្នន័យដែលអ្នកចូលចិត្តនៅពេលបញ្ជូន VPS ។

បាទ / ចាស។ អ្នកត្រូវបានស្វាគមន៍ក្នុងការអនុវត្តការវាយតម្លៃសុវត្ថិភាពនិងការសាកល្បងការចូលទៅក្នុងលើឧទាហរណ៍ VPS ផ្ទាល់ខ្លួនរបស់អ្នក។ យើងស្នើសុំឱ្យអ្នកជូនដំណឹងដល់យើងជាមុនដូច្នេះប្រព័ន្ធត្រួតពិនិត្យរបស់យើងមិន\\u0027t ដាក់ស្លាកការសាកល្បងរបស់អ្នកជាការវាយប្រហារ។ សម្រាប់ការត្រួតពិនិត្យកម្រិតហេដ្ឋារចនាសម្ព័ន្ធសូមទាក់ទងក្រុមសន្តិសុខរបស់យើង។