@贝壳儿
2年前 提问
1个回答
解决基础设施即服务的安全问题的措施有哪些
齐士忠
2年前
解决基础设施即服务的安全问题的措施有以下这些:
用户数据可控和数据隔离:通过用户控制其使用的网络策略和安全以及虚拟化存储可以解决数据泄露的风险。
综合考虑数据中心软硬件部署:在选购硬件时,要综合考虑质量、品牌、易用性、价格和可维护性等因素,并选择性价比高的厂商产品。在选择虚拟化软件中,也需要在价格、厂商和质量之间平衡。
针对服务中断等不可抗拒因素:服务中断在信息环境中始终存在,在设置云计算数据中心时,最好采用“两地三中心”策略,进行数据的备份,即数据中心附近设置同地域灾备中心,在其他地域设置另一个异地灾备中心。
针对IaaS的网络层采取多项措施:比如每个用户采用单独的VLAN,确保用户内部可以自由通信,不同的用户不能互通。采用端口绑定和端口隔离等措施,保证云平台的正常运行。构建虚拟防火墙,用户可以采用虚拟防火墙对特定的虚拟机进行访问策略设定。为云平台用户提供反DDoS服务,自动发现攻击,并实施清洗,确保云平台不受DDoS攻击影响。
在系统管理层面,提供多种安全措施:比如当用户进行登录时,除采用用户名密码认证外,同时采用手机动态密码认证,确保客户自服务账号安全,避免非授权操作。提供SSL和VPN通信链路支持,确保用户在接入虚拟系统时,避免用户关键信息在公网上被泄露、窃听或截获。为客户机提供集中的补丁管理,通过快速有效的安全补丁集中管理策略,及时保障云平台各组件的安全。
建立健全行业法规:在云服务中,用户的焦虑很大一部分来自于不知道自己的数据究竟存储在哪,通过建立健全的法规可以对数据泄露和数据丢失等问题进行改善,减少用户对云服务的不信任。