其他分享
首页 > 其他分享> > 3.基于等级保护的私有云安全环境构建

3.基于等级保护的私有云安全环境构建

作者:互联网

1.云计算中常见的安全风险请添加图片描述

  1. 云计算安全风险、
    客户对数据和业务系统的控制能力减弱
    客户与云服务商之间的责任难以界定
    可能产生司法管辖问题
    数据保护更加困难
    看客户数据的管理权面临挑战
    容易产生对云服务商的过度依赖
    数据残留
  2. 11大顶级云安全威胁
    数据泄露
    配置错误或变更控制不足
    不安全的接口和API
    控制面板薄弱
    缺乏云安全架构和策略
    被滥用的云服务
    云计算使用情况的可见性
    身份、凭证、访问和密钥管理不足
    原结构和应用程序结构故障
    内部威胁
    账户劫持
    在这里插入图片描述

2.云计算租户网络安全设计准则-以三级等级保护为例

  1. 安全区域边界
    访问控制:拒绝所有通信、访问控制规则最小化、基于五元组和数据流访问控制。
    入侵防范:部署IPSS设备对网络攻击行为进行监视
    恶意代码防范:网络层实现恶意代码防范
    安全审计:部署日志审计设备收集网络设备与安全设备日志
  2. 安全通信网络
    网络架构:划分区域、分配网段、采用VLAN等手段实现隔离
    网络传输:采用VPN设备保证传输的完整性
  3. 安全计算环境
    身份鉴别:口令强度、登陆失败处理、远程访问加密
    访问控制:修改默认口令、三权分立
    安全审计:操作系统日志的审计和记录
    入侵防范:最小化安装、关闭默认共享、高危端口、远程管理限制
    恶意代码防范:部署杀毒软件

3.云计算租户网络安全设计实践介绍

实践步骤介绍

  1. 第一步:新建云主机(应用服务器&运维服务器),并分配不同的网络

  2. 第二步:配置云主机安全基线策略

  3. 第三步:配置网络,仅允指定端口访问

  4. 配置防火墙,仅允许指定应用访问

  5. 配置日志服务器,将服务器日志发送至日志服务器

标签:私有,恶意代码,安全,构建,防范,服务器,日志,等级,访问控制
来源: https://blog.csdn.net/luowenc/article/details/121884300