@微光
2年前 提问
1个回答

云安全架构应遵循哪些基本原则

007bug
2年前

云安全架构应遵循以下基本原则:

  • 运行在云上的服务应该遵循最小权限原则。最小权限原则是指每个程序和系统用户都应该具有完成任务所必需的最小权限集合。它要求计算环境中的特定抽象层的每个模块只能访问当下所必需的信息或者资源。定义简介在计算机科学以及其它领域中,最小权限原则是要求计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。它赋予每一个合法动作最小的权限,就是为了保护数据以及功能避免受到错误或者恶意行为。

  • 多个安全区之间的隔离应该通过使用分层防火墙得以保证——云防火墙、虚拟管理程序(hypervisor)防火墙、客户系统(guest)防火墙以及应用程序容器。云上的防火墙策略应该遵守基于数据敏感性的可信任区隔离标准。

  • 应用程序应该使用端到端的传输层的加密(SSL、TLS、IPSEC)以确保数据在部署于云上的应用程序之间以及到部署于企业内部的应用程序之间的传输是安全的。

  • 应用程序应该将认证与授权扩展到可信任的安全服务。基于SAML 2.0,应该支持单点登录。数据遮掩和加密应该基于数据的敏感性而采用,并且与企业数据净化标准相一致。

  • 位于可信任区的应用程序应该被部署于经过授权的企业标准虚拟机镜像上。在部署虚拟私有云(Virtual Private Cloud, VPC)时,应该使用行业标准的VPN协议,如SSH、SSL和IPSEC。云上的安全监控应该与既有的企业安全监控工具通过API集成在一起。