<input id="eiiko"></input>
<menu id="eiiko"><blockquote id="eiiko"></blockquote></menu>
  • <bdo id="eiiko"><samp id="eiiko"></samp></bdo>
  • 关于云租户安全建设的思路分享

    随着企业云化的深入,安全策略成为企业云上建设需要着重考虑的问题,如何安全有效的使用云计算开展自己的业务?本篇文章将简单分享云租户的安全建设思路:知己知彼,将安全风险控制在可接受范围之内。

    随着企业云化的深入,安全策略成为企业云上建设需要着重考虑的问题,如何安全有效的使用云计算开展自己的业务?本篇文章将简单分享云租户的安全建设思路:知己知彼,将安全风险控制在可接受范围之内。

    (一)知已

    了解自己可能是最难的,也可能是最重要的。不同企业拥有不同的云上系统或项目,而业务系统或项目有着不同的重要程度,企业首先要做的就是分析自己的业务系统,根据业务系统的重要程度及安全收益?#24335;?#34892;安全预算安排。?

    (二)知彼

    企业云上业务系统在运营过程中,面临诸多安全威胁,有效识别出可能的安全威胁来源,是构建云安全防御体系的前提。那么,企业云上业务系统可能面临哪些安全威胁?

    (1)网络层:拒绝服务攻击

    分布式拒绝服务攻击(DDoS),是最暴力、血腥、有效的攻击方式,可直接导致企业云上业务系统带宽堵塞。

    (2)主机层:云主机入侵攻击

    云主机是企业云上业务系统的重要承载,攻击者通过暴力破解或配置漏洞等缺陷入侵云主机,用以构建僵尸网络、窃取数据及敲诈勒索等。

    (3)应用层:Web应用漏洞攻击

    企业云上业务系统对外提供服务的诸多系统采用HTTP/S应用协议(Web),攻击者利用Web服务可能存在的诸多漏洞进?#27844;?#20987;,窃取业务系统数据或权限等。

    (4)数据层:数据窃取或篡改

    云上业务系统数据在传输过程中经过互联网,可能被中途窃取或篡改,造成数据完整性和机密性受?#25509;?#21709;。

    (5)运维层:运维人员违规风险操作

    企业云上业务系统需要内部人员进行运维操作,如何防范高风险的运维操作至关重要。

    (6)合规层:国?#19994;?#32423;保护

    2017年6月,国家网络安全法开始实施,企业安全建设不仅仅是内部驱动,同?#24065;?#26377;法律驱动。?

    (三)安全风险控制

    企业梳理了云上业务系统的重要程度,结合可能会面临的安全风险,开始构建云上的安全体系:

    (1)云上业务系统架构

    通过使用云上VPC(私有网络),构建属于云租户的、逻辑隔离的网络环境。在私有网络中,创建指定网断的VPC,并在VPC中创建子网、自主管理云资源,同时可通过网络ACL实现安全防护。

    (2)服务端口梳理

    企业梳理各业务系统的开放IP、端口及服务等,仅放开必须开放的IP、端口服务等,减小受攻击面。

    (3)安全配置基线

    企业根据自身情况,制定云上系统的内部基线配置并落地实施,例如Linux系统安全配置基线(共享账号检查、多余账号锁定策略、ROOT远程账户登录限制、口令复杂度策略、口令最长生存期策略、目录权限控制等)。

    (4)云安全方案

    • 采用高防服务,控制网络层面临的拒绝服务攻击风险;
    • 采用Web应用防火墙,控制应用层面临的Web应用漏洞攻击风险;
    • 采用主机入侵检测,控制云主机面临的暴力破解、漏洞攻击及木马风险;
    • 采用SSL证书和数据库审计,控制数据传输和处理过程中面临的窃取、篡改等风险;
    • 采用堡垒机,控制企?#30340;?#37096;运维人员违规运维风险;
    • 采用等保咨询服务,满足国家网络安全等级保护合规要求。

    1.jpg

    UCloud安全产品选型?#25913;?/span>

    (5)应急响应方案

    安全是相对的,没有绝对的安全。企业应构建自己的安全应急响应团队或采用第三?#25509;?#24613;响应服务,应对可能发生的安全?#24405;?/p>

    (四)写在最后

    安全体系的建设离不开对安全技术知识的全面了解,除了相关的思路方法,我们也整理了一张安全工程师的技术学习?#35745;祝?#24076;望这张?#35745;?#33021;帮助大家更好的理解、掌握安全领域知识体系。需要明确的是,世间万事不可一概而论,具体问题下还需要结合?#23548;是?#20917;具体分析,?#23548;?#26041;能出真知。

    2.jpg

    网?#23601;计?#21387;缩会导致部分内容不清晰,?#34892;?#36259;的读者可以点击链?#29992;?#36153;?#30053;?#39640;清电?#24433;媯?a href="https://static.ucloud.cn/002cbba594444c92a18a59ee370e6254.jpg" class="highslide-image" onclick="return hs.expand(this);">https://static.ucloud.cn/002cbba594444c92a18a59ee370e6254.jpg

    1

    更多精彩
    取消
    Loading...

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php 天津11选5开奖
    <input id="eiiko"></input>
    <menu id="eiiko"><blockquote id="eiiko"></blockquote></menu>
  • <bdo id="eiiko"><samp id="eiiko"></samp></bdo>
  • <input id="eiiko"></input>
    <menu id="eiiko"><blockquote id="eiiko"></blockquote></menu>
  • <bdo id="eiiko"><samp id="eiiko"></samp></bdo>
  • 黑龙江省福彩中心 澳门博彩股份有限公司老板 手肘弯曲筋卡来卡去 3d开机号软件 江苏十一选五体彩开奖结果 章鱼足彩网 山西十一选五预测专家 福彩欢乐生肖玩法 广东快乐十分选5任选遗漏 四川金7乐网上开奖查询 澳洲幸运5迪斯尼 平特精版料图 福建31选7第19095期 六合彩11月7日开什么码 重庆时时彩官方网站