防火牆

使用 IBM Cloud® Virtual Servers，您有數個可提供重要安全層的防火牆選項。 防火牆選項是依需求進行佈建，而無需岔斷服務。 防火牆服務可防止不需要的流量到達您的伺服器，降低遭受攻擊的可能性，並讓您的伺服器資源專用於其預期用途。

防火牆可作為「基礎架構」公用網路上所有伺服器的附加程式特性。

在訂購過程中，您可以選取裝置特定硬體或軟體防火牆來提供保護。 或者，您也可以將專用防火牆應用裝置部署至環境，並將虛擬伺服器部署至受保護的 VLAN。

您無法在同一介面上使用兩個防火牆裝置保護虛擬伺服器。

如需詳細資訊，請參閱 硬體防火牆(共用)。

安全群組

使用 IBM Cloud® Virtual Servers 的安全群組，您可以制定一組 IP 過濾規則，定義如何處理虛擬伺服器的公共和專用介面的傳入和傳出流量。虛擬伺服器的公用和專用介面的傳入和傳出流量。 安全群組會建立一種虛擬防火牆。

如需安全群組的詳細資訊，請參閱 安全群組入門。

SSL 憑證

SSL 憑證順序已被廢棄。 自 2024 年 4 月 15 日起，SSL 憑證訂單不再供購買。 自 2024 年 12 月 15 日起，SSL 憑證訂購不再支援新訂購或重新訂購。 只有未過期的現有憑證仍可供您下載、重新發出或撤銷。 有關更多信息，請參閱 SSL Certificates 的棄用。

Secure Sockets Layer (SSL) 技術可加密交談所涉及的用戶端應用程式與伺服器應用程式之間的資料流量。 此加密是透過使用 SSL 憑證的公開金鑰或私人金鑰系統完成。

SSL 憑證包含伺服器的公開金鑰，有效憑證的日期，有效憑證有效的主機名稱，以及憑證簽發機構的簽章。 有了這些資訊和會話開始時的一些通訊協定資訊，您就可以合理地確定伺服器就是它打算對話的伺服器。

SSH 金鑰

Secure Socket Shell (SSH) 是一種網路通訊協定，可讓使用者或用戶端電腦透過安全通道，透過網際網路連線至遠端電腦，並可在遠端電腦上發出指令。

SSH 金鑰是 SSH 通訊協定用於驗證和加密的公開金鑰憑證。

如需 SSH 金鑰的相關資訊，請參閱開始使用 SSH 金鑰。