服务器托管是指企业或个人将自己的服务器设备放置在专业的数据中心，由托管服务提供商负责网络连接、供电、冷却、物理安全等基础设施管理。用户仍然拥有对服务器的完全控制，包括操作系统的安装和应用程序的管理。服务器托管服务中，必须考虑的安全措施包括：

1、强化访问控制：确保服务器只允许授权人员访问，防止未经授权的访问和潜在的威胁。这可以通过实施多层次的身份验证、设置复杂的密码策略以及使用SSH等加密协议来实现。

2、及时更新软件和补丁：定期检查并安装服务器及其相关组件的更新和补丁，以修复已知的安全漏洞。不要使用过时的软件，因为这会使服务器容易受到攻击。

3、配置安全设置：对服务器进行正确的安全配置，例如禁用不必要的服务、限制网络端口的使用等。此外，还可以考虑使用跳板机或堡垒机，以进一步限制对服务器的访问。

4、数据加密：对于存储在服务器上的数据，应使用适当的加密技术进行保护。这样即使服务器被攻击，敏感信息也不会被轻易泄露。

5、实施入侵检测和防御系统（IDS/IPS）：在服务器上部署IDS/IPS可以实时监控并阻止恶意流量。当检测到异常行为时，系统会立即发出警告或阻止该行为。

6、定期备份数据：定期备份服务器上的数据，并确保备份数据与主数据隔离。这样即使服务器出现问题，也可以快速恢复数据，减少损失。

7、安全性评估和审计：定期对服务器进行安全性评估和审计，以检查是否存在潜在的安全风险。根据评估结果，可以发现并修复安全漏洞，提高服务器的安全性。

8、使用安全的网络架构：确保服务器位于安全的网络架构中，例如使用虚拟专用网络（VPN）或防火墙来限制外部网络的访问。避免使用不安全的网络连接，例如公共Wi-Fi，以减少遭受攻击的风险。

9、员工培训：定期对员工进行安全意识培训，教育他们如何识别并应对网络钓鱼、社交工程等潜在威胁。提高员工的安全意识可以帮助组织更好地防范内部威胁。

10、响应和恢复计划：制定详细的服务器安全响应和恢复计划，以便在发生安全事件时快速采取行动。这些计划应包括如何发现并报告安全事件、如何进行紧急响应以及如何在事件发生后进行恢复。

11、监控与审计：建立数据安全监控审计平台，对组织内所有网络、系统、应用、数据平台等核心资产中的数据处理进行监控和审计，并进行风险识别与预警，以实现数据全生命周期各阶段的安全风险防控。

12、供应链安全管理：对云服务提供商及其供应链伙伴进行安全评估，定期检查并更新依赖的库和组件，避免使用已知漏洞的版本，监控供应链中的异常活动，及时发现并响应潜在威胁。

13、API安全管理：对API接口实施严格的访问控制和速率限制，启用API密钥管理和身份验证机制，记录并审计API访问日志，以便追踪和分析异常行为。

14、数据全生命周期安全管理：对各类数据实行分级防护，不同级别数据同时被处理且难以分别采取保护措施的，应当按照其中级别最高的要求实施保护，确保数据持续处于有效保护和合法利用的状态。

15、安全合规：依据法律法规及相关标准中对重要数据的保护要求，建立组织统一的符合性管理规范，该规范应包括但不限于个人信息保护、重要数据保护、跨境数据传输等方面的安全合规需求，并宣贯合规要求的内容，以保证组织整体合规意识的提升。

这些措施有助于构建一个全面、立体的安全防御体系，有效降低云环境中的安全风险，保障业务的连续性和数据的安全性。