安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
云計算應用安全的防護策略有以下這些:
構建安全的邏輯邊界:在典型云計算應用環境下,物理的安全邊界逐步消失,取而代之的是邏輯的安全邊界,應通過采用VPN和數據加密等技術,實現從用戶終端到云計算數據中心傳輸通道的安全;在云計算數據中心內部,采用VLAN以及分布式虛擬交換機等技術實現用戶系統、用戶網絡的安全隔離。
使用數據加密與安全存儲:采用數據加密技術實現用戶信息在云計算共享環境下的安全存儲與安全隔離;采用基于身份認證的權限控制方式,進行實時的身份監控、權限認證和證書檢查,防止用戶間的非法越權訪問。同時應做好剩余信息保護措施,存儲資源分配給新用戶(如虛擬機等)之前,需要進行完整的數據擦除,防止被非法恢復。
提高虛擬化技術等安全漏洞風險防范:通過采用虛擬防火墻、防惡意軟件和虛擬設備管理軟件對虛擬機環境實施安全策略,確保構建的虛擬網絡與構建的物理網絡一樣可靠、安全;采用版本和補丁管理控制機制防范虛擬化等安全漏洞引起的潛在安全隱患。
終端安全性審查與修復:應支持對試圖接入網絡的終端進行控制,在終端接入網絡之前必須進行強制性的安全審查,只有符合終端接入網絡的安全策略的終端才允許接入網絡。
細粒度網絡訪問控制:應對接入網絡的終端進行精細的訪問控制,可根據用戶權限控制接入不同的業務區域,防止越權訪問。
終端初始化:應支持根據安全策略對終端進行操作系統配置,支持根據不同的策略自動選擇所需應用軟件進行安裝,完成配置。
補丁管理:應建立有效的補丁管理機制,可自動獲取或分發補丁,補丁獲取方式應具有合法性驗證安全防護措施,如經過數字簽名或哈希校驗機制保護。
推薦文章
