3.基于等级保护的私有云安全环境构建
作者:互联网
1.云计算中常见的安全风险
- 云计算安全风险、
客户对数据和业务系统的控制能力减弱
客户与云服务商之间的责任难以界定
可能产生司法管辖问题
数据保护更加困难
看客户数据的管理权面临挑战
容易产生对云服务商的过度依赖
数据残留 - 11大顶级云安全威胁
数据泄露
配置错误或变更控制不足
不安全的接口和API
控制面板薄弱
缺乏云安全架构和策略
被滥用的云服务
云计算使用情况的可见性
身份、凭证、访问和密钥管理不足
原结构和应用程序结构故障
内部威胁
账户劫持
2.云计算租户网络安全设计准则-以三级等级保护为例
- 安全区域边界
访问控制:拒绝所有通信、访问控制规则最小化、基于五元组和数据流访问控制。
入侵防范:部署IPSS设备对网络攻击行为进行监视
恶意代码防范:网络层实现恶意代码防范
安全审计:部署日志审计设备收集网络设备与安全设备日志 - 安全通信网络
网络架构:划分区域、分配网段、采用VLAN等手段实现隔离
网络传输:采用VPN设备保证传输的完整性 - 安全计算环境
身份鉴别:口令强度、登陆失败处理、远程访问加密
访问控制:修改默认口令、三权分立
安全审计:操作系统日志的审计和记录
入侵防范:最小化安装、关闭默认共享、高危端口、远程管理限制
恶意代码防范:部署杀毒软件
3.云计算租户网络安全设计实践介绍
实践步骤介绍
-
第一步:新建云主机(应用服务器&运维服务器),并分配不同的网络
-
第二步:配置云主机安全基线策略
-
第三步:配置网络,仅允指定端口访问
-
配置防火墙,仅允许指定应用访问
-
配置日志服务器,将服务器日志发送至日志服务器
标签:私有,恶意代码,安全,构建,防范,服务器,日志,等级,访问控制 来源: https://blog.csdn.net/luowenc/article/details/121884300