云計算的三種服務(wù)方式
- IAAS(基礎(chǔ)設(shè)置即服務(wù)):虛擬的服務(wù)器播急、存儲、網(wǎng)絡(luò)
- PASS(平臺即服務(wù)):中間件售睹、應(yīng)用服務(wù)器平臺等
- SAAS(軟件即服務(wù)):行業(yè)應(yīng)用桩警,CRM,ERP侣姆、OA等
常見的安全風(fēng)險
IT系統(tǒng)風(fēng)險構(gòu)成:
按照等保的劃分維度包括:
- 物理和環(huán)境安全:包括機房供電生真、溫濕度控制沉噩、防風(fēng)防雨防雷措施等
- 網(wǎng)絡(luò)和通信安全:包括網(wǎng)絡(luò)架構(gòu)捺宗、邊界防護、訪問控制川蒙、入侵防范蚜厉、通信加密等
- 設(shè)備和計算安全:包括入侵防范、惡意代碼防范昼牛、身份鑒別贰健、訪問控制恬汁、集中管控和安全審計等
- 應(yīng)用和數(shù)據(jù)安全:包括安全審計、數(shù)據(jù)完整性和保密信
云上安全風(fēng)控的服務(wù)方式
ALL in one部署安全注意事項:
- 登陸安全
- 賬號授權(quán)管理
- 服務(wù)器安全漏洞
- 應(yīng)用訪問攻擊
- 數(shù)據(jù)備份和加密
- 網(wǎng)絡(luò)攻擊風(fēng)險
ALL in one
應(yīng)用和數(shù)據(jù)分離新增安全注意事項:
- 數(shù)據(jù)傳輸安全
- 網(wǎng)絡(luò)通信安全
- 數(shù)據(jù)庫訪問白名單授權(quán)
- 數(shù)據(jù)庫的備份和容災(zāi)
數(shù)據(jù)與應(yīng)用分離
應(yīng)用集群部署新增安全注意事項:
- 服務(wù)器訪問授權(quán)
- 服務(wù)器安全區(qū)域隔離
- 負(fù)載均衡加密訪問
集群部署
動靜資源分離新增安全注意事項:
- 云存儲數(shù)據(jù)備份和加密
- 云存儲數(shù)據(jù)容災(zāi)
動靜資源分離
云上賬號和資源的安全管理
云上賬號安全的指導(dǎo)原則
賬號安全
- 登錄驗證
- 配置強密碼策略
- 定期輪轉(zhuǎn)用戶登陸密碼
- 賬號授權(quán)
- 遵循最小授權(quán)原則
- 及時撤銷不再需要的權(quán)限
- 權(quán)限分配
- 不要為根賬號創(chuàng)建訪問密鑰
- 將用戶管理、權(quán)限管理與資源管理分離
