確保雲安全的五種伺服器配置方法
來源:互聯網
上載者:User
關鍵字
雲安全
雲安全
伺服器配置
越來越多的資料中心已經搬到了各種各樣的雲上,伺服器配置是必須考慮的問題。 雲計算將是收縮資料中心的關鍵,顯然這可能帶來一些安全問題需要妥善處理。 SaaS伺服器如果配置不當可能導致安全問題,通常需要採取的應對措施是:實施嚴密的安全性檢測,加強對應用程式和基礎設施的控制。 在伺服器託管問題上一般企業可以三種選擇。 第一,類似亞馬遜EC2等公共雲供應商,與企業的內部網路也就不會有任何的關係。 第二,將主機放在協力廠商資料中心的基礎設施(包括虛擬伺服器)和混合雲中,建立VPN隧道,回到企業內,建立信任關係。 第三是私有雲,在內部網路建立虛擬環境。 這些舉措可能需要的安全要求包括:第一:在進入新的平臺後,任何公司的敏感性資料存儲在其上,必須限制通過IP位址或包含某種形式的雙因素身份驗證,無論如何,訪問需要進行加密。 第二:要有強大的配置來限制,若有必要,為某些伺服器建立工作流程配置。 這將可以防止建設不必要的DMZ或產品伺服器,並保證企業的智慧財產權被不會暴露在低安全性的環境中。 這些設定檔必須結合企業的Active Directory基礎結構,若有人被解雇,其進入平臺的許可權也應及時刪除。 第三:所有伺服器都必須遵守企業的建構管理相關政策,如補丁管理,病毒防護,禁用不必要的服務和集中管理。 第四:需要確保充分的可用性和足夠的備援來保證災害復原。 最後:必須提供詳盡的報告和日誌記錄,以便能夠確定任何的不當操作或安全問題,日誌必須是相容的,並能夠將其發送到企業 的事件監視基礎設施裡。 這些是主要的安全性、應用程式和基礎設施的控制方法,企業必須正視,這是在新時期日益發展的伺服器安全配置必然要求。 【編輯推薦】解析邁克菲雲安全戰略雲時代所面臨的雲安全問題你需要瞭解的雲安全CA雲安全:從混亂走向控制雲安全的高效能之路從雲安全到BYOD——這五年的「趨勢」【責任編輯:藍雨淚 TEL:(010)68476606】 原文:確保雲安全的五種伺服器配置方法 返回網路安全首頁
