安全是個相對的,安全是一種平衡。隨著企業將更多的業務託管於混合雲之上,保護使用者資料和業務 變得更加困難。本地基礎設施和多種公、私有雲共同構成的複雜環境, 使得使用者對混合雲安全有了更高的要求。
混合雲安全能力體現在以下幾方面:
網路和傳輸安全
通過安全域劃分、虛擬防火牆、vxlan 等軟體定義網路進行 網路隔離,避免不同平面的網路間相互影響;通過 https 等 安全通訊協議、ssl/tls 等安全加密協議保證傳輸安全;通過 vpn/ipsec,vpn/mpls 等安全連線方式保證網路連線的可靠 性;通過安全組、防火牆、ipd/ids 等保證邊界安全,同時對 進出各類網路行為進行安全審計;通過對通訊的網路流量進行 實時監控,針對 ddos、web 攻擊進行防禦,實現對流量型攻擊和應用層攻擊的全面防護。
資料和應用安全
在儲存、備份和傳輸過程中應該對資料進行加密,防止資料被 篡改、竊聽或者偽造;通過數字簽名、時間戳等密碼技術保證 資料完整性,並在檢測到完整性被破壞時採取必要的恢復措施; 使用安全介面和許可權控制等手段對資料訪問許可權進行管理,從 而避免敏感資料的洩露。
訪問和認證安全
通過基於密碼策略、基於角色的分權分域等方式對訪問進行控 制,防止非授權或越權訪問;採用隨機生成、加密分發、許可權 認證方式進行金鑰的生成、使用和管理,避免因金鑰丟失導致 的使用者無法訪問或資料丟失的風險。
其他安全
包括但不限於保障主機等基礎設施的安全以及通過日誌審計 等方式對混合雲安全進行統一管理。
系統安全架構設計的問答
資訊保安系統架構的簡述 資訊保安的現狀和威脅是什麼樣的 系統安全體系架構規劃框架簡介 系統安全體系架構規劃方法是怎麼進行的 網路安全體系架構設計有哪些,怎麼用 資料庫系統完整性設計原則 作用有哪些 1.資訊保安系統架構的簡述 答 資訊保安的特徵是為了保證資訊的機密性 完整性 可用性 可控性 不可抵賴...
《資料安全架構設計與實戰》新書推薦
資料安全架構設計與實戰 一書融入作者十餘年安全架構實踐經驗,系統性地介紹資料安全架構設計與治理實踐,主要包括 產品安全架構 從源頭開始保障資料 隱私安全 安全技術體系架構 構建統一的安全能力中心 資料安全與隱私保護治理 建立全域性視野並保障資料安全落地 對本書的讚譽 序 一序 二 前 言第一部分 安...
系統架構設計 安全篇
場景 開放平台需要提供對外的介面,保障資料安全和客戶真實性 通過以上的設計,可以構建出乙個基本的安全架構 詳細設計 如果大家使用過wireshark或者fiddler之類的抓包工具,就知道資料在傳輸的過程中是很容易被抓包的,如果我們使用http協議來傳輸我們的資料,就跟裸奔是一樣的,明文資料全部暴露...