使用容器來(lái)封裝用程序和其依賴環(huán)境，保證在任何環(huán)境中都能致地運(yùn)行。對(duì)于Linux服務(wù)器被入侵的情況利用容器的隔離性，使得攻擊者無(wú)法直接訪問到其他容器或者宿主機(jī)。

將大型用程序拆分為系列小型的服務(wù)，每個(gè)服務(wù)都獨(dú)立開發(fā)、部署和擴(kuò)展。這樣即使某個(gè)服務(wù)受到攻擊，不會(huì)影響到整個(gè)系統(tǒng)。

通過自動(dòng)化工具來(lái)管理基礎(chǔ)設(shè)施和服務(wù)，提高效率，減少人為錯(cuò)誤，且能夠快速響安全事件。

實(shí)時(shí)監(jiān)控系統(tǒng)的狀態(tài)，記錄所有的操作和異常情況，幫助我司及時(shí)發(fā)現(xiàn)處理問題。

保持操作系統(tǒng)和軟件的最新版本，防止攻擊者利用已知的安全漏洞。

使用復(fù)雜且獨(dú)特的密碼，定期更換，避免使用弱密碼。

限制不必要的網(wǎng)絡(luò)訪問，阻止攻擊者的入侵。

入侵檢測(cè)系統(tǒng)、防病毒軟件等，幫助我司發(fā)現(xiàn)和防御攻擊。