隨著企業(yè)云化的深入,安全策略成為企業(yè)云上建設(shè)需要著重考慮的問(wèn)題,如何安全有效的使用云計(jì)算開(kāi)展自己的業(yè)務(wù)?本篇文章將簡(jiǎn)單分享云租戶的安全建設(shè)思路:知己知彼,將安全風(fēng)險(xiǎn)控制在可接受范圍之內(nèi)。
我們擁有十余年網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站建設(shè)經(jīng)驗(yàn),從網(wǎng)站策劃到網(wǎng)站制作,我們的網(wǎng)頁(yè)設(shè)計(jì)師為您提供的解決方案。為企業(yè)提供網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站建設(shè)、微信開(kāi)發(fā)、小程序開(kāi)發(fā)、移動(dòng)網(wǎng)站建設(shè)、H5場(chǎng)景定制、等業(yè)務(wù)。無(wú)論您有什么樣的網(wǎng)站設(shè)計(jì)或者設(shè)計(jì)方案要求,我們都將富于創(chuàng)造性的提供專業(yè)設(shè)計(jì)服務(wù)并滿足您的需求。(一)知已
了解自己可能是最難的,也可能是最重要的。不同企業(yè)擁有不同的云上系統(tǒng)或項(xiàng)目,而業(yè)務(wù)系統(tǒng)或項(xiàng)目有著不同的重要程度,企業(yè)首先要做的就是分析自己的業(yè)務(wù)系統(tǒng),根據(jù)業(yè)務(wù)系統(tǒng)的重要程度及安全收益率進(jìn)行安全預(yù)算安排。
(二)知彼
企業(yè)云上業(yè)務(wù)系統(tǒng)在運(yùn)營(yíng)過(guò)程中,面臨諸多安全威脅,有效識(shí)別出可能的安全威脅來(lái)源,是構(gòu)建云安全防御體系的前提。那么,企業(yè)云上業(yè)務(wù)系統(tǒng)可能面臨哪些安全威脅?
**(1)網(wǎng)絡(luò)層:拒絕服務(wù) 攻 擊
分布式拒絕服務(wù)(DDoS),是最暴力、血腥、有效的方式,可直接導(dǎo)致企業(yè)云上業(yè)務(wù)系統(tǒng)帶寬堵塞。
**(2)主機(jī)層:云主機(jī)*** 攻 擊
云主機(jī)是企業(yè)云上業(yè)務(wù)系統(tǒng)的重要承載,攻 擊 者通過(guò)暴力破解或配置漏洞等缺陷 入 侵云主機(jī),用以構(gòu)建僵尸網(wǎng)絡(luò)、竊取數(shù)據(jù)及敲詐勒索等。
**(3)應(yīng)用層:Web應(yīng)用漏洞 攻 擊
企業(yè)云上業(yè)務(wù)系統(tǒng)對(duì)外提供服務(wù)的諸多系統(tǒng)采用HTTP/S應(yīng)用協(xié)議(Web),攻 擊 者利用Web服務(wù)可能存在的諸多漏洞進(jìn)行攻 擊,竊取業(yè)務(wù)系統(tǒng)數(shù)據(jù)或權(quán)限等。
**(4)數(shù)據(jù)層:數(shù)據(jù)竊取或篡改
云上業(yè)務(wù)系統(tǒng)數(shù)據(jù)在傳輸過(guò)程中經(jīng)過(guò)互聯(lián)網(wǎng),可能被中途竊取或篡改,造成數(shù)據(jù)完整性和機(jī)密性受到影響。
(5)運(yùn)維層:運(yùn)維人員違規(guī)風(fēng)險(xiǎn)操作
企業(yè)云上業(yè)務(wù)系統(tǒng)需要內(nèi)部人員進(jìn)行運(yùn)維操作,如何防范高風(fēng)險(xiǎn)的運(yùn)維操作至關(guān)重要。
(6)合規(guī)層:國(guó)家等級(jí)保護(hù)
2017年6月,國(guó)家網(wǎng)絡(luò)安全法開(kāi)始實(shí)施,企業(yè)安全建設(shè)不僅僅是內(nèi)部驅(qū)動(dòng),同時(shí)也有法律驅(qū)動(dòng)。
(三)安全風(fēng)險(xiǎn)控制
企業(yè)梳理了云上業(yè)務(wù)系統(tǒng)的重要程度,結(jié)合可能會(huì)面臨的安全風(fēng)險(xiǎn),開(kāi)始構(gòu)建云上的安全體系:
(1)云上業(yè)務(wù)系統(tǒng)架構(gòu)
通過(guò)使用云上VPC(私有網(wǎng)絡(luò)),構(gòu)建屬于云租戶的、邏輯隔離的網(wǎng)絡(luò)環(huán)境。在私有網(wǎng)絡(luò)中,創(chuàng)建指定網(wǎng)斷的VPC,并在VPC中創(chuàng)建子網(wǎng)、自主管理云資源,同時(shí)可通過(guò)網(wǎng)絡(luò)ACL實(shí)現(xiàn)安全防護(hù)。
(2)服務(wù)端口梳理
企業(yè)梳理各業(yè)務(wù)系統(tǒng)的開(kāi)放IP、端口及服務(wù)等,僅放開(kāi)必須開(kāi)放的IP、端口服務(wù)等,減小受***面。
(3)安全配置基線
企業(yè)根據(jù)自身情況,制定云上系統(tǒng)的內(nèi)部基線配置并落地實(shí)施,例如Linux系統(tǒng)安全配置基線(共享賬號(hào)檢查、多余賬號(hào)鎖定策略、ROOT遠(yuǎn)程賬戶登錄限制、口令復(fù)雜度策略、口令最長(zhǎng)生存期策略、目錄權(quán)限控制等)。
(4)云安全方案
采用高防服務(wù),控制網(wǎng)絡(luò)層面臨的拒絕服務(wù)風(fēng)險(xiǎn);
采用Web應(yīng)用防火墻,控制應(yīng)用層面臨的Web應(yīng)用漏洞風(fēng)險(xiǎn);
采用主機(jī)檢測(cè),控制云主機(jī)面臨的暴力破解、漏洞及***風(fēng)險(xiǎn);
采用SSL證書和數(shù)據(jù)庫(kù)審計(jì),控制數(shù)據(jù)傳輸和處理過(guò)程中面臨的竊取、篡改等風(fēng)險(xiǎn);
采用堡壘機(jī),控制企業(yè)內(nèi)部運(yùn)維人員違規(guī)運(yùn)維風(fēng)險(xiǎn);
采用等保咨詢服務(wù),滿足國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)合規(guī)要求。
UCloud安全產(chǎn)品選型指南
(5)應(yīng)急響應(yīng)方案
安全是相對(duì)的,沒(méi)有絕對(duì)的安全。企業(yè)應(yīng)構(gòu)建自己的安全應(yīng)急響應(yīng)團(tuán)隊(duì)或采用第三方應(yīng)急響應(yīng)服務(wù),應(yīng)對(duì)可能發(fā)生的安全事件。
(四)寫在最后
安全體系的建設(shè)離不開(kāi)對(duì)安全技術(shù)知識(shí)的全面了解,除了相關(guān)的思路方法,我們也整理了一張安全工程師的技術(shù)學(xué)習(xí)圖譜,希望這張圖譜能幫助大家更好的理解、掌握安全領(lǐng)域知識(shí)體系。需要明確的是,世間萬(wàn)事不可一概而論,具體問(wèn)題下還需要結(jié)合實(shí)際情況具體分析,實(shí)踐方能出真知。
網(wǎng)站圖片壓縮會(huì)導(dǎo)致部分內(nèi)容不清晰,感興趣的讀者可以點(diǎn)擊鏈接免費(fèi)下載高清電子版:https://static.ucloud.cn/002cbba594444c92a18a59ee370e6254.jpg
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
當(dāng)前標(biāo)題:關(guān)于云租戶安全建設(shè)的思路分享-創(chuàng)新互聯(lián)
當(dāng)前鏈接:http://jinyejixie.com/article18/dpdsdp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、外貿(mào)網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、網(wǎng)站維護(hù)、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站營(yíng)銷
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容