企业上云，如何做好服务器的安全？

随着虚拟化技术的蓬勃发展，近几年云计算产业规模不断壮大，各行业的数据量激增，通过云计算挖掘数据价值，以及企业IT基础架构向云迁移已经成为主流趋势。

国务院发展研究中心国际技术经济研究所近日发布的《中国云计算产业发展白皮书》显示，2018年中国云计算产业规模已经达到962.8亿元；预计2023年，中国云计算产业规模将超过3000亿元。

大量的企业将数据迁移到云上，带来的网络安全问题却日益凸显，以云计算行业巨头阿里云为例，每天遭受攻击的次数就高达 50 亿次，这些攻击包括通过系统漏洞进行提权、DDOS攻击、CC 攻击、暴力破解，入侵成功对数据进行加密、植入木马或挖矿程序等手段非法牟利。

那么企业上云后应该做哪些工作，才能避免被入侵而造成的不可估量的损失呢？

作为一名云计算行业的从业者，我见过太多企业的服务器被入侵后遭受严重损失的案例，在这里，我在这里和大家分享以下上云后的安全防护应该如何做。

首先，大家要纠正一个观念，那就是上云并非万事大吉了。云计算提供的弹性伸缩和水平扩容大大缩减了企业运维人员的工作提升了效率，例如不用大老远的跑到机房去升级操作系统、扩容硬件了。

但是对于操作系统自身的安全问题我相信任何一家云计算公司都不敢打包票说你买了我们的服务器就绝对不会遭受任何攻击。一般他们会提供安全防护类的产品或建议，但是实际的安全策略部署还是需要自己去完成。