物理设施安全:设置门禁,监控系统数据安全:对系统的完备性进行安全检查(数据泄露,数据丢失)CRC循环冗余校验,奇偶校验,数据加密,密钥管理
(长度,验证,备份,有效期)网络资源:防火墙+IPS+anti-DDOSDMZ区,VXLAN满足多租户隔离安全问题,
日志记录平台软件:定期进行安全评估(渗透测试,端口扫描),对管理人员进行培训避免误操作。适当安装防病毒软件,软件防火墙和入侵
检测系统应用层:用户登录认证监督,规范用户行为(ssh远程登录,安全组规则,开放必要端口,VPN通信)云用户及时更新管理
:对管理员密码定期更换,集中日志审计,多因素认证具体DDOS:AntiDDoS8000防火墙:针对云数据中心虚拟化,防火墙策略
(定义外部可以访问内部的服务(端口),协议,不同安全区域的访问,安全组之间的访问),云数据中心网络边界模糊,物理和软件防火墙。I
PS:发现恶意行为组织攻击,可以改变防火墙等安保控制的配置,IPS可以改变攻击内容,溢出攻击的恶意部分 |
|
