@CI
2年前 提问
1个回答

云计算应用安全的防护策略有哪些

安全小白成长记
2年前

云计算应用安全的防护策略有以下这些:

  • 构建安全的逻辑边界:在典型云计算应用环境下,物理的安全边界逐步消失,取而代之的是逻辑的安全边界,应通过采用VPN和数据加密等技术,实现从用户终端到云计算数据中心传输通道的安全;在云计算数据中心内部,采用VLAN以及分布式虚拟交换机等技术实现用户系统、用户网络的安全隔离。

  • 使用数据加密与安全存储:采用数据加密技术实现用户信息在云计算共享环境下的安全存储与安全隔离;采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。同时应做好剩余信息保护措施,存储资源分配给新用户(如虚拟机等)之前,需要进行完整的数据擦除,防止被非法恢复。

  • 提高虚拟化技术等安全漏洞风险防范:通过采用虚拟防火墙、防恶意软件和虚拟设备管理软件对虚拟机环境实施安全策略,确保构建的虚拟网络与构建的物理网络一样可靠、安全;采用版本和补丁管理控制机制防范虚拟化等安全漏洞引起的潜在安全隐患。

  • 终端安全性审查与修复:应支持对试图接入网络的终端进行控制,在终端接入网络之前必须进行强制性的安全审查,只有符合终端接入网络的安全策略的终端才允许接入网络。

  • 细粒度网络访问控制:应对接入网络的终端进行精细的访问控制,可根据用户权限控制接入不同的业务区域,防止越权访问。

  • 终端初始化:应支持根据安全策略对终端进行操作系统配置,支持根据不同的策略自动选择所需应用软件进行安装,完成配置。

  • 补丁管理:应建立有效的补丁管理机制,可自动获取或分发补丁,补丁获取方式应具有合法性验证安全防护措施,如经过数字签名或哈希校验机制保护。