云计算的三种服务方式
- IAAS(基础设置即服务):虚拟的服务器、存储、网络
- PASS(平台即服务):中间件、应用服务器平台等
- SAAS(软件即服务):行业应用,CRM,ERP、OA等
常见的安全风险
IT系统风险构成:
按照等保的划分维度包括:
- 物理和环境安全:包括机房供电、温湿度控制、防风防雨防雷措施等
- 网络和通信安全:包括网络架构、边界防护、访问控制、入侵防范、通信加密等
- 设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别、访问控制、集中管控和安全审计等
- 应用和数据安全:包括安全审计、数据完整性和保密信
云上安全风控的服务方式
ALL in one部署安全注意事项:
- 登陆安全
- 账号授权管理
- 服务器安全漏洞
- 应用访问攻击
- 数据备份和加密
- 网络攻击风险
ALL in one
应用和数据分离新增安全注意事项:
- 数据传输安全
- 网络通信安全
- 数据库访问白名单授权
- 数据库的备份和容灾
数据与应用分离
应用集群部署新增安全注意事项:
- 服务器访问授权
- 服务器安全区域隔离
- 负载均衡加密访问
集群部署
动静资源分离新增安全注意事项:
- 云存储数据备份和加密
- 云存储数据容灾
动静资源分离
云上账号和资源的安全管理
云上账号安全的指导原则
账号安全
- 登录验证
- 配置强密码策略
- 定期轮转用户登陆密码
- 账号授权
- 遵循最小授权原则
- 及时撤销不再需要的权限
- 权限分配
- 不要为根账号创建访问密钥
- 将用户管理、权限管理与资源管理分离