云计算应用安全的防护策略有什么
云计算应用安全的防护策略如下:
构建安全的逻辑边界:在典型云计算应用环境下,物理的安全边界逐步消失,取而代之的是逻辑的安全边界,应通过采用VPN和数据加密等技术,实现从用户终端到云计算数据中心传输通道的安全;在云计算数据中心内部,采用VLAN以及分布式虚拟交换机等技术实现用户系统、用户网络的安全隔离。
数据加密与安全存储:采用数据加密技术实现用户信息在云计算共享环境下的安全存储与安全隔离;采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。同时应做好剩余信息保护措施,存储资源分配给新用户(如虚拟机等)之前,需要进行完整的数据擦除,防止被非法恢复。
虚拟化技术等安全漏洞风险防范:通过采用虚拟防火墙、防恶意软件和虚拟设备管理软件对虚拟机环境实施安全策略,确保构建的虚拟网络与构建的物理网络一样可靠、安全;采用版本和补丁管理控制机制防范虚拟化等安全漏洞引起的潜在安全隐患。
云服务提供商和用户之间各尽其职:由于三种云计算应用模式(IaaS、PaaS、SaaS等)各具特点,以及云计算用户对云计算资源的控制能力不同,使得云服务提供商和云计算用户各自承担的安全责任与职责也有所不同。
定期审计和进行渗透测试:定期审计和进行渗透测试可以帮助企业识别云系统中的漏洞。这样,可以在漏洞被黑客利用之前修复。企业可以自己做这项工作,也可以请外部专家帮你做这项工作。
制定事件响应计划:如果云上业务系统被黑客闯入,快速启动事前制定好的响应计划很重要。企业制定响应计划应包括明确减小破坏、确定事件原因和恢复系统的步骤。如果客户或用户的数据泄露,还应该落实与对方进行沟通的计划。
做好云数据备份:备份数据很重要,原因有两个:首先,它可以帮助企业在受到黑客攻击或丢失其他数据后能够快速恢复。其次,它为企业提供了一份数据副本,必要时可用于恢复系统。因此,企业应该定期备份数据,并将备份内容存储在安全的异地位置。