精华内容
下载资源
问答
  • 网络等级保护2.0时代的医疗云平台安全防护设计研究.pdf
  • (一)数据中心东西向和南北向安全防护的定义 1、南北向安全:主要是指外部用户访问数据中心的流量,包括从互联网、各类专线、电子政务外网访问进来的流量; 东西向安全:数据中心内的部东西向互访的流量,粒度从...

    (一)数据中心东西向和南北向安全防护的定义
           1、南北向安全:主要是指外部用户访问数据中心的流量,包括从互联网、各类专线、电子政务外网访问进来的流量;
            2、东西向安全:数据中心内的部东西向互访的流量,粒度从细到粗包括四个层次:同一个系统虚机和虚机之间互访;同一个VPC内不同应用之间互访;不同VPC之间的应用互访;不同云之间横向的互访。
    (二)南北向安全防护方案
           1、互联网入口会有互联网防护边界,实现互联网南北向流量防控;
           2、电子政务外网接入数据中心的核心/汇聚交换机上面建设安全边界,实现电子政务外网南北向流量防控;
           3、专网的入口,通过统一的安全接入平台接入,实现专线接入南北向访问流量防控;
    (三)东西向安全防护方案
           采用两个层次的防护方案:一个是主机安全,主要是解决主机防病毒和资产管理;另一个是租户安全,主要解决跨VPC用户之间的互访的问题。
           1、主机防安全解决方案:一般是直接装在每个虚机上,面向虚机这个对象进行防控,具备主机防病毒、暴力破解、资产管理等功能,一般不具备基于流量的防控能力,但当前的一些安全厂商对主机安全的防护能力进行了拓展,将租户安全做到了主机安全里面,例如360公司的云甲具备实时预警、病毒防护、防火墙、webshell检测等功能,主机安全能力具备一定的基于流量的分析防护能力。
           2、租户安全解决方案:租户安全主要有两种解决方案,一种是分布式方案,一种是集中式的方案。
         (1)分布式的租户安全
           分布式的租户安全核心思想是将面向租户的安全防护组件装在VPC里面,每个VPC内作为相对独立的防控区域,安全防护策略可以自主来做,这种方式主要的特点是安全组件需要消耗计算存储资源,安全产品需要适配不同的环境(国产/X86),安全产品规格与用户需求匹配难,从运营角度来看会导致安全产品使用效率不高。
            具体部署层面,一种方式是在每个虚机上面装agent,agent一般具备数据采集和数据分析的功能,这种模式下,安全厂商将主机安全和租户安全进行了绑定,一般用一个品牌的兼容性和效率会更高,这种方式下,会将agent在每个虚机操作系统层面进行预装,在虚机发生迁移后,随着新的虚机的拉起,agent会随着操作系统开启,相应的安全策略配置会在虚机镜像存储中同步过来;
           另一种方式是通过单独虚机装在安全防护组件,这种方式可以将装在的安全组件的虚机作为VPC的网关设备,主要安全策略配置主要是在这个网关上进行配置,虚机迁移前后由于仍隶属于同一个VPC,相应的安全策略对迁移后的虚机也是有效的。目前分布式解决方案主要是安全厂商在推进。
        (2)集中式的租户安全
          集中式的租户安全核心思想是在数据中心核心交换机旁边挂专用的高性能安全设备组成的集中安全资源池,
          如果将SDN  Vtype节点设置在TOR接入交换机上(硬SDN方式),可以考虑将租户的业务系统进行分类,对于一个租户内的互信的系统可以划分为一个业务VPC,VPC内业务系统互访不通过安全资源池,跨VPC业务系统之间互访流量必然会上升到TOR交换机,流量在TOR交换机上做VXLAN封装,通过SDN控制器将流量牵引至安全资源池,并根据安全服务链组件的配置进行相应的安全防护;这种方式的优点是用专业高性能安全设备做专业防护资源池,对计算资源没有消耗;安全管理面和计算存储管理界面和责任划分清楚,但是会消耗一定的数据中心网络带宽,另外对于SDN控制和安全服务链的组件的功能、性能及可靠性要求较高,这种方式当前主要是网络厂商在推。
          此外还有一种方式就是将SDN的Vtype 节点设置在vswitch上(软SDN方式),这种模式下,理论上是可以将最细粒度为虚机之间的互访流量在vswitch上做VxLAN封装,然后通过SDN牵引出来至集中的安全资源池,但是实际上,在画好业务VPC之后,东西向之间的流量互访最小单元是不同VPC之间的业务互访,最主要的是如果采用软的SDN,对于虚拟化软件、云管平台、SDN控制器、安全产品之间适配性要求非常高,一般只有公有云才能做到,政务云这些产品基本上都是异构,产品适配难度较大,且后期一旦产品升级,面临重新适配的风险。

    展开全文
  • 云平台使用安全

    千次阅读 2019-03-11 22:29:50
    目录 典型IT系统架构介绍 IT基础架构演进的趋势 传统IT VS 云计算 云计算的三种服务方式 企业上常见架构 ...企业安全防护注意事项 云计算面临的主要安全威胁 产生安全风险的主要原因 阿...

           

    目录

    典型IT系统架构介绍

    IT基础架构演进的趋势

    传统IT VS 云计算

    云计算的三种服务方式

    企业云上常见架构

    信息安全现状和形势

    重点安全事件回顾

    阿里云安全检测报告

    IT系统风险和构成

    IT系统风控构成

    云上安全服务方式:责任分担,共建安全

    云上安全防护的关键点

    企业云上安全防护注意事项

    云计算面临的主要安全威胁

    产生安全风险的主要原因

    阿里云安全解决方案

    阿里云的服务器安全防护

    阿里云的网络安全防护

    阿里云的数据安全防护

    阿里云的应用安全防护

    阿里云的监控管理

    安全法概要

    《网络安全法》背景

    《网络安全法》的解读--对于企业的影响

    《网络安全法》的解读--对于个人的影响

    云平台使用的账号安全

    云上账号安全的指导原则

    阿里云的账号安全策略

    阿里云的账号权限管理

    云资源管理

    云资源的管理方式

    云资源的监控服务

    云资源的到期提醒和自动续费


             随着云计算的普及,越来越多的企业将自己的IT系统迁移到云上;当IT系统迁移到云上之后如何保证其安全的运行这成了企业面临最大的问题。本章教程将给大家介绍云上安全的一些基础内容以及如何保障自己业务系统的安全

    典型IT系统架构介绍

    IT基础架构演进的趋势


    传统IT VS 云计算

    传统IT需要企业或个人去采购硬件、部署操作系统、中间件等,将自己需要的服务部署上去,之后才能去使用这些服务;并且后期需要自己对这个服务进行维护,出问题需要自己去解决。而云计算的服务方式是当我们需要某个服务的时候,只需要去开通即可;底层的系统不需要我们搭建及维护,用户只需要关注自己的应用及业务即可


    云计算的三种服务方式

    云计算的服务方式分为IAAS(基础设施即服务)、PAAS(平台即服务)、SAAS(软件即服务)三种,层次逐渐升高


    企业云上常见架构

    All in one部署:当企业的IT系统还不是很复杂、业务需求不是很高的时候就可以将所有的服务都部署在同一台云服务器ECS上面

    应用与数据分离:当企业的业务发展越来越复杂同时对资源要求比较高的时候,我们可以将应用和数据分离。将应用部署在云服务器ECS                              上,而数据部署在RDS数据库中;这样就可以进一步提升系统的服务能力

    应用集群部署:随着企业的业务系统访问压力越来越大,数据流量越来越多我们可以采用应用集群部署;例如为了解决前端的压力,可以                           将应用同时部署在多台云服务器ECS上面,通过负载均衡SLB来控制用户转发的请求

    动静资源分离:随着系统长时间的运行,需要存储的数据越来越多我们就需要采用动静资源分离的方式;通过将数据统一存放在OSS文件                           存储中,而不是存储在ECS、RDS中;


    信息安全现状和形势

    不管是企业还是个人、传统IT系统还是云上的IT系统,信息安全都和我们息息相关。

    重点安全事件回顾


    阿里云安全检测报告

    阿里云经常会将检测出来的一些安全问题以报告的形式进行发布,目前在云上检测出来的常见攻击有三种。分别是DDoS攻击、口令暴力破解、Web应用攻击


    IT系统风险和构成

    IT系统风控构成

    按照等保的划分维度包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全


    云上安全服务方式:责任分担,共建安全


    云上安全防护的关键点

    企业云上安全防护注意事项


    云计算面临的主要安全威胁


    产生安全风险的主要原因


    阿里云安全解决方案

    阿里云的服务器安全防护


    阿里云的网络安全防护


    阿里云的数据安全防护


    阿里云的应用安全防护


    阿里云的监控管理


    安全法概要

    《网络安全法》背景


    《网络安全法》的解读--对于企业的影响


    《网络安全法》的解读--对于个人的影响


    云平台使用的账号安全

    云上账号安全的指导原则


    阿里云的账号安全策略


    阿里云的账号权限管理


    云资源管理

    云资源的管理方式


    云资源的监控服务


    云资源的到期提醒和自动续费


    原创文章,转载请注明出处​​​​​​​

     

     

     

    展开全文
  • 服务器的安全防护措施一般有哪些? 一:从基本做起,及时安装系统补丁。不论是Windows还是Linux,任何操作系统都有漏洞,及时打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。 二:安装和设置防火墙...

    在这里插入图片描述

    云服务器的安全防护措施一般有哪些?

    一:从基本做起,及时安装系统补丁。不论是Windows还是Linux,任何操作系统都有漏洞,及时打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。

    二:安装和设置防火墙。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,还需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。

    三:安装杀毒软件。现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。同时,在网络杀毒软件的使用中,要定期或及时升级杀毒软件,并且每天自动更新病毒库。

    四:关闭不需要的服务和端口。服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于其间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。

    五:定期对服务器进行备份。为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。

    六:账号和密码保护。账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

    七:监测系统日志。通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,就可以知道是否有异常现象。

    从以上7个方法中,我们可以了解到服务器安全防护的技巧,同时我们也了解了构成云服务器的安全问题。都说云可能引发一场数据安全防护的变革,只要确保云本身的安全,其大数据和处理效率高的特性让传统的IT安全防护等级提升了好几倍,安全系数自然也会提高不少。

    更多云服务器安全配置,可以参考这篇常用功能配置文档帮助

    展开全文
  • 阿里安全防护措施

    千次阅读 2019-03-31 20:29:31
    阿里 阿里,阿里巴巴集团旗下云计算品牌,全球卓越的云计算技术和服务提供商。创立于2009年,在杭州、北京、硅谷等地设有研发中心和运营机构。 当然,这篇博客不是打广告的,我需要说的是,在入手了一...

    阿里云

     

    阿里云,阿里巴巴集团旗下云计算品牌,全球卓越的云计算技术和服务提供商。创立于2009年,在杭州、北京、硅谷等地设有研发中心和运营机构。

     

    当然,这篇博客不是打广告的,我需要说的是,在入手了一个阿里云轻量级服务器,并且在上面部署项目的体会和经验。

     

    我是将Java web 项目从windows上部署到ubuntu16.04的阿里云服务器上,在部署过程中,遇到了很多坑,通过好久排错,最终能够熟练的在阿里云轻量级服务器上部署项目,下面就和大家分享一下,阿里云的坑点“们”。

     

     

     

    1.安全组

    新的阿里云服务器是不带防火墙的,需要你自己下载,每一个应用,比如mysql需要3306端口,那你就得在安全组中加入3360端口,需要tomcat,那你就要开放响应的端口,如8080。需要putty远程连接,你就需要允许SSH的22端口。

    2.防火墙

    关于防火墙的,网上介绍的不是很多,但是我今天在远程连接服务器上安装的redis的时候,怎么都连接不上,我检查了redis的配置文件,安全组的设置,都没有问题,在我无计可施的时候,我突然想到了阿里云轻量级服务器自带的防火墙

     

     我在添加了对6379端口的放行后终于可以连接上redis了,感人。

     

     

    总结,在需要添加新的服务的时候,需要对该服务的端口放行,但是要注意,不仅安全组要放行,防火墙也要放行,不然也是无济于事,还有记住,在对阿里云的安全组和防火墙等设置进行了变更后记着重启服务器。

     

    展开全文
  • 城市轨道交通云平台网络安全防护平台方案研究.pdf
  • 在上云成为企业拥抱产业互联网必由之路的过程中,安全成为各方的关注焦点,原生安全的理念应运而生。但贴合国内产业发展的原生安全内涵是什么?原生安全技术具体是哪些?原生安全未来又将如何发展? ...
  • 我国云计算产业进入了快速成长阶段,众多企业开始把他们的IT基础设施部署从内部转移到外部,一些面向移动、动态获取、多终端应用等新...云计算平台如果出现了安全问题,对于企业来说是非常致命的。以下五个技巧,可...
  • 信息安全技术 网站安全云防护平台技术要求.pdf
  • 公有云平台安全防护方案.pptx
  • 云计算平台安全防护解决方案图文 2019-08-31 22:57 | 人气3370 分享至 \o "分享到微信" \o "分享到新浪微博" 收藏 业务挑战 目前许多组织已经将业务系统迁移到云平台上云平台已经成为组织重要的IT基础设施云计算技术...
  • 超融合云平台网络安全生态防护与治理研究.pdf
  • 阿里云安全防护产品有哪些?都有什么作用? 阿里云安全防护产品有以下产品,不同的云安全防护产品有不同的安全防护作用,分别详细介绍如下 (注:点击产品名称,可进入产品页购买或了解详情): DDoS...
  • 原生安全在中国移动磐基(PaaS)平台安全防护实践.pdf
  • 针对基于Hadoop的遥感影像数据存储平台存在的认证机制不完善、访问控制过于简单等安全...实验结果证明,提出的身份认证机制和访问控制策略能有效增强遥感影像数据存储平台安全防护能力,且对平台性能影响很小。
  • 物联网云平台盘点

    千次阅读 2020-02-25 10:28:23
    物联网云平台盘点 物联网云平台是一个专门为物联网定制的云平台,物联网与普通的互联网是不同的:物联网终端设备比普通互联网手机端,电脑端多出几个数量级;普通互联网对http,https协议访问相对单一,而物联网对https...
  • 用于中国移动开展公有云、私有云以及混合云平台的安全建设及相关云计算业务的安全开 展,供中国移动内部和厂商共同参考使用。本指南未明确规定的,请参照《中国移动IDC网 络安全防护管理规定》执行。
  • 云平台令人担忧的安全现状

    千次阅读 2019-08-19 14:43:02
    但是自从上个月国家互联网应急中心(CNCERT)对外发布了《2018年中国互联网网络安全报告》后,行业内开始将担忧的目光频频投到云平台上。 原因是报告里称,云平台已成为网络攻击的重灾区。 报告一出,很多网友都在...
  • 针对上述问题,在环境下设计了一种新的智能化信息安全防护自动监控系统,对系统的硬件和软件进行设计,硬件部分主要设计了安全防护平台、数据处理器、安全隔离网关,分析了应用层、业务层、数据层和设备层四个架构...
  • 云安全架构设计

    2017-08-17 15:55:40
    云安全架构设计
  • 该方案主要对视频专网建设过程中的前端、终端、网络、主机、应用和数据等部分可能的安全风险进行描述,并给出了对应的技术解决方案,同时结合视频专网管理制度,从整体上保证视频专网的系统安全
  • 信息安全技术 网站安全云防护平台技术要求.zip
  • 分布式网络策略平台实现企业 安全防护架构 PCI Service Service 数据中心边界 2 应用级的微分段 WAN/ Internet
  • 2、国投云平台安全问题 3、国投云之安全体系框架 3.1 国投云基础设施纵深防御 3.2 国投云之泛主机即工作负载安全 3.3 国投云之云租户安全即分子公司安全 3.4 国投云之公有云安全建设 4、云安全防护体系建设总结
  • 针对网络防火墙在私有云平台安全防护上的单调与缺陷, 提出了一种基于进程资源监控的安全监测方法(PAMon)。首先利用虚拟机监控器获取平台上虚拟机的物理资源信息; 然后通过映射表重构进程资源信息; 再对重构的进程...
  • 基础架构,行业,云计算,大数据,数据中心,智慧IT,IT架构,人工智能相关的产品白皮书,技术方案,技术架构介绍,适合IT技术专业人士阅读参考
  • PaaS云平台架构和运维管理 C 目录 01 分布式PaaS平台介绍 传统企业PaaS设计和业务上云 03 02 PaaS平台功能和构建 基于PAAS平台运维管理 04 第一章:分布式PaaS平台介绍 开发和运维之间的困局 开发团队: 主要工作是...
  • WEB应用安全云防护解决方案蓝盾防线目录WEB安全现状蓝盾防线防线特点成功案例分析需求背景常见的WEB应用安全风险注入攻击跨站攻击脚本木马缓冲区溢出信息泄露应用层DoS/DDoS攻击篡改等等隐藏的WEB应用安全风险...
  • 阿里安全方面有哪些防护措施

    千次阅读 2020-12-03 16:18:56
    时代,如何更好地保证服务器的安全?这是一个所有开发者都绕不开的课题。面对DDoS、程序漏洞、暴力破解等现代黑客手段,如何使您的网站/应用长期保持稳定健康的运行状态;减少或免受这些攻击所带来的负面影响;...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 16,540
精华内容 6,616
关键字:

云平台安全防护