共享安全模型
安全责任,人人有责。
Linode(现为 Akamai)认为,保障安全是我们共同的责任。我们的控制范围是从物理主机一直到虚拟机管理程序,并能够利用我们的计算和存储产品提供高度的物理安全性和环境安全性。您要负责确保 Linode 安装的应用程序和代码得到安全的配置,并及时安装修补程序。通过遵循最佳做法,您可以构建符合 HIPAA、PCI-DSS、GDPR 以及您客户所要求的严苛标准的环境。
合规性
Linode 的合规性信息可在此处找到。
建议
Linode 建议您对 Linode 执行基本强化。
以下是一些有关如何强化系统的指南,供您参考:
要获得更高级别的安全防护指导,建议遵循业界公认的强化标准。当前业界最广泛认可的两大标准分别是:互联网安全中心基准规范和国防信息系统局安全技术实施指南 (DISA STIG)。
CIS 基准规范和 DISA STIG 都包括针对操作系统和常见应用程序的强化指导。严格遵循这些安全指南可大幅降低系统和基础设施遭受入侵的风险。