齊士忠
2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
齊士忠2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
云計算應用安全的防護策略如下:
構建安全的邏輯邊界:在典型云計算應用環境下,物理的安全邊界逐步消失,取而代之的是邏輯的安全邊界,應通過采用VPN和數據加密等技術,實現從用戶終端到云計算數據中心傳輸通道的安全;在云計算數據中心內部,采用VLAN以及分布式虛擬交換機等技術實現用戶系統、用戶網絡的安全隔離。
數據加密與安全存儲:采用數據加密技術實現用戶信息在云計算共享環境下的安全存儲與安全隔離;采用基于身份認證的權限控制方式,進行實時的身份監控、權限認證和證書檢查,防止用戶間的非法越權訪問。同時應做好剩余信息保護措施,存儲資源分配給新用戶(如虛擬機等)之前,需要進行完整的數據擦除,防止被非法恢復。
虛擬化技術等安全漏洞風險防范:通過采用虛擬防火墻、防惡意軟件和虛擬設備管理軟件對虛擬機環境實施安全策略,確保構建的虛擬網絡與構建的物理網絡一樣可靠、安全;采用版本和補丁管理控制機制防范虛擬化等安全漏洞引起的潛在安全隱患。
云服務提供商和用戶之間各盡其職:由于三種云計算應用模式(IaaS、PaaS、SaaS等)各具特點,以及云計算用戶對云計算資源的控制能力不同,使得云服務提供商和云計算用戶各自承擔的安全責任與職責也有所不同。
定期審計和進行滲透測試:定期審計和進行滲透測試可以幫助企業識別云系統中的漏洞。這樣,可以在漏洞被黑客利用之前修復。企業可以自己做這項工作,也可以請外部專家幫你做這項工作。
制定事件響應計劃:如果云上業務系統被黑客闖入,快速啟動事前制定好的響應計劃很重要。企業制定響應計劃應包括明確減小破壞、確定事件原因和恢復系統的步驟。如果客戶或用戶的數據泄露,還應該落實與對方進行溝通的計劃。
做好云數據備份:備份數據很重要,原因有兩個:首先,它可以幫助企業在受到黑客攻擊或丟失其他數據后能夠快速恢復。其次,它為企業提供了一份數據副本,必要時可用于恢復系統。因此,企業應該定期備份數據,并將備份內容存儲在安全的異地位置。
推薦文章
