《云平台安全方案思路.docx》由会员分享,可在线阅读,更多相关《云平台安全方案思路.docx(1页珍藏版)》请在优知文库上搜索。
1、云平台平安方案1 .云平台平安方案虚拟化平安,A) YK隔离:同-物理机上不同虚拟机之间的资源隔离,包括CPU、内存、内部网络隔离、磁盘I/OB) SecurityModu1.es:枭纳访问限制模块RQ1.进行平安限制,0恶意YM预防:预防叫(的地址欺瞒和恶意唉探.D)软件虚拟防火墙:供应可供敏捷设置策略的平安组.平台平安:.A)操作系统加固:进行操作系统祓剪,只安装满意业务需求的J小操作系统”:加强平安配置.B)数据库加固:操作系统和数据库程序数据文件安装在不同EFS分区上:在非系统卷上安装数据库程序和文件;只安装业务须要的祖件,担心装如升级工具、开发工具、代码示例、联机丛书等不必要如件:限
2、制客户端计算机连接到数据库服务器所能够运用的怫议的范I露并确保这些协议的平安性.如限制只运用TCP/IP协议:限制客户跳计算机连接到数则席服务器所运用的特定端11,不运用既认皓口。C)防病毒:在云计算系统中部署防痛珞服务器,安装OffieCSCan8.0SerVcr,用于管理防病毒软件.D)平安补丁:云计算平台的管理节点中部并补丁服务器,具有自动补丁安装、测试、回退功能。平安补丁作为系统补丁的一种,与其他补丁一样,采纳自动化补丁工具进行安装。网络平安,A)异样流Ia清洗和侦厂网络监测B)内网Ia微,平安城隔离与平安防护C) IPS入侵防卫D)数据中心平面隔离:通过端到端的V1.AN隔离,实现管理平面、业务平面和存储平面的数据隔热,避开各个平面之间的相互影晌E)1提平安,A)对象存谛数据平安:在数据完整性、数据机密性、对象访问限制、身份认证和通讯平安等方面进行平安设计B)表存储数据平安;在用户卷访问限制、存储节点接入认证、剩余数据捌除、数据符份和IPSAN保险箱技术等方面进行平安加固