咨询热线:0371-63697068
解决方案

了解更多内容,请关注新思齐微信公众平台

报名热线:
0371-63697068
您当前位置:首页 >> 解决方案解决方案
云计算的安全解决方案
发布时间:2019-12-17 浏览次数:175次

    1、确保云平台的安全

    (1)严格参照手册进行配置。严格按照应用程序供应商提供的安全手册进行配置,尤其是在Windows环境下,你需要具备确保IIS、Microsoft SQL和NET安全的能力。不要留有默认的密码或者不安全的Guest账户。

    (2)保证补丁能够及时得到更新。 需要依靠应用供应商来提供正确应用配置或配置补丁的具体步骤。这里最关键的问题是要及时,必须要确保自己有一个变更管理项目,来确保SSL补丁和变更程序能够迅速发挥作用。

    (3)重新设计安全应用。要解决这一问题,需要从两方面来考虑。一方面需要对你的应用进行重新设计,把安全工作做得更细一点,来确保使用应用的所有用户都能被证明是真实可靠的。另一方面,通过这样做,你可以应用适当的数据和应用许可制度,来确保所有访问控制决策都是基于用户授权来制定的。

    2、确保应用服务层的安全

    (1) 建立可信安全平台。 结合防火墙、入侵检测、病毒防治、权限控制以及安全邮件技术,保证网络传输时系统的应用和数据存储、传输的安全性。

    (2) 数据存储与备份。 这里的数据存储与备份针对运营数据,要达到安全性与实时性相结合。在SaaS环境下,为各个环节做冗余设计,保证任何一个硬件或者软件的单点故障都不会影响整个SaaS的运营。

    (3) 选择可靠的操作系统,定期升级软件补丁,并关注版权信息。 选择稳定的主流操作系统,定期更新操作系统与软件补丁,定时扫描漏洞。有条件的客户可以选择安全专家对系统做评估,并选用定制的网络设备或者硬件设施。

    (4) 对服务器跟客户端的安全都要重视。 对于客户端,最好采用通过SSL服务器端认证的HTTPS协议,保证所有传输的数据都是加密过的,以保证数据传输安全。同时对于身份认证,可以考虑给予USB Key的方式,唯一识别客户身份。 对于服务器方面,可以使用虚拟化的高可用技术,以保证任意一台服务器出现故障,不会影响系统的整体可用性。

    (5) 选择可靠的SaaS提供商。 首先,可靠的SaaS提供商应该具有业界领先的成熟的安全技术,比如对于SaaS邮件提供商,成熟的反病毒、反垃圾邮件技术必不可少。其次,知识产权也比较重要,SaaS提供商拥有核心知识产权,可以保证以后服务的延续性与可靠性。 最后,SaaS提供商最好要有业界良好的信誉以及安全资质,可以保证服务运行的可靠性与可信度,并能够提供持续的技术支持。

    (6) 安全管理。 首先,最好建立第三方监理制度,应用第三方监理确保科学化、公平化、专业化,才能使SaaS更合理、有效的运营下去。 其次,安全制度也非常重要,要建立服务商与客户之间的诚信体系,社会方面也需要提供外部的法律支持,使泄露客户商机的行为能够收到惩处。良好的信用体系是SaaS安全发展的一个必要条件。 再次,需要加强对人员技术知识和应急安全事件处理能力的培训,增强安全管理意识,并遵守安全管理规范。

    3、确保基础设施层的安全

    (1)数据可控以及数据隔离。 对于数据泄漏风险而言,解决此类风险主要通过数据隔离。可以通过三类途径来实现数据隔离:其一,让客户控制他们需要使用的网络策略和安全。其二, 从存储方面来说,客户的数据应该存储在虚拟设备中,由于实际上虚拟存储器位于更大的存储阵列上,因而采取了虚拟存储,便可以在底层进行数据隔离,保证每个客户只能看到自己对应的数据。其三,在虚拟化技术实现中,可以考虑大规模部署虚拟机以实现更好的隔离,以及使用虚拟的存储文件系统,比如VMware的VMFS文件系统。

    (2)综合考虑数据中心软硬件部署。 在软硬件选用中,考虑品牌厂商,硬件的选择要综合考虑质量、品牌、易用性、价格、高可维护性等一系列因素,并选择性价比高的厂商产品。

    (3)建立安全的远程管理机制。 根据定义,IaaS资源在远端,因此你需要某些远程管理机制,最常用的远程管理机制包括: VPN:提供一个到IaaS资源的安全连接。远程桌面、远程Shell:最常见的解决方案是SSH。Web控制台UI:提供一个自定义远程管理界面,通常它是由云服务提供商开发的自定义界面。对应安全策略如下: A.缓解认证威胁的最佳办法是使用双因子认证,或使用动态共享密钥,或者缩短共享密钥的共享期。 B.不要依赖于可重复使用的用户名和密码。 C.确保安全补丁及时打上。 D.对于下面这些程序:SSH:使用RSA密钥进行认证;微软的远程桌面:使用强加密,并要求服务器认证;VNC:在SSH或SSL/TLS隧道上运行它;Telnet:不要使用它,如果你必须使用它,最好通过VPN使用。 E. 对于自身无法保护传输数据安全的程序,应该使用VPN或安全隧道(SSL/TLS或SSH),推荐首先使用IPSEC,然后是SSLv3或TLSv1。

    (4)选择安全的虚拟化厂商以及成熟的技术。 最好选择要能有持续的支持以及对安全长期关注的厂商。定期更新虚拟化安全补丁,并关注虚拟化安全。 成熟的虚拟化技术不但能够预防风险,在很大情况下还能增强系统安全性,比如VMware对有问题虚拟机的隔离,DRS系统动态调度等。

    (5)建立健全IT行业法规。 在云计算环境下,用户不知道自己的数据放在哪儿,因而会有一定的焦虑,比如我的数据在哪儿,安全吗?等等的疑问。 在IaaS环境下,由于虚拟机具有漂移特性,用户很大程度上不知道数据到底存放在那个服务器、存储之上。另外由于数据的独有特点,一旦为别人所知,价值便会急剧降低。 这需要从法律、技术两个角度来规范,首先建立健全法律,对数据泄漏、IT从业人员的不道德行为进行严格约束,从人为角度防止出现数据泄漏等不安全现象。其次,开发虚拟机漂移追踪技术、IaaS下数据独特加密技术,让用户可以追踪自己的数据,感知到数据存储的安全。

    (6)针对突然的服务中断等不可抗拒新因素,采取异地容灾策略。 服务中断等风险在任何IT环境中都存在,在部署云计算数据中心时,最好采取基于异地容灾的策略,进行数据与环境的备份。在该环境下,一旦生产中心发生毁坏,可以启用异地灾备中心对外服务,由于数据需要恢复,用户感觉到服务中断,但短时间内会恢复,不会造成严重事故。


下一篇:云计算面临的安全隐患

上一篇:云计算与5G的关系

友情链接:   教育部产学合作协同育人项目平台   |   ATAC官网   |   新华三集团   |   红帽中国   |   全国职业院校技能大赛   |   红狐企业网   |   百度

报名咨询热线:
15037198095

Copyright © 郑州新思齐科技有限公司 www.xinsiqi.com
地址:郑州市郑东新区博学路277号正商学府广场B座503室   24小时手机:15037198095  
豫ICP备07000976号

  • ︵官方微信︶

点击这里给我发消息