解決方案
——
▍安全解決方案
▎方案概述
雲安全可(kě)以分(fēn)爲管理(lǐ)和技術(shù)兩個層面。首先,在技術(shù)方面,需要按照(zhào)分(fēn)層、縱深防禦的思想,基于安全域的劃分(fēn),從(cóng)物理(lǐ)基礎設施、虛拟化、網絡、系統、應用、數據等層面進行綜合防護;其次,在管理(lǐ)方面,應對雲平台、雲服務、雲數據的整個生(shēng)命周期.安全事(shì)件(jiàn)、運行維護和監測、度量和評價進行管理(lǐ)。
01 應用安全
針對應用程序或工(gōng)具在使用過程中可(kě)能出現計(jì)算、傳輸數據的洩露和失竊,通過其他(tā)安全工(gōng)具或策略來(lái)消除隐患。對用戶身(shēn)份進行标識和鑒别,部署嚴格的訪問(wèn)控制策略,關鍵操作(zuò)的多重授權等措施保證應用層安全,同時采用電子郵件(jiàn)防護、Web應用防火(huǒ)牆、Web 網頁防篡改、網站(zhàn)安全監控等應用安全防護措施保證特定應用的安全。
02 數據安全
從(cóng)數據隔離(lí)、數據加密、數據防洩露、剩餘數據防護、文檔權限管理(lǐ)、數據庫防火(huǒ)牆.數據審計(jì)方面加強數據保護,以及離(lí)線、備份數據的安全。
03 雲平台安全
從(cóng)虛機(jī)安全、租戶管理(lǐ)、VPC隔離(lí)、虛拟防火(huǒ)牆、虛拟負載均衡、VPN幾個方面提供安全防護。
04 網絡安全
采用各種技術(shù)和管理(lǐ)措施,使網絡系統正常運行,從(cóng)而确保網絡數據的可(kě)用性,完整性和保密性。從(cóng)企業的角度來(lái)說(shuō),最重要的是内部信息的安全加密以及保護。
05 安全管理(lǐ)
根據ISO27001、COBIT、ITIL等标準及相(xiàng)關要求,制定覆蓋安全設計(jì)與獲取、安全開發和集成、安全風(fēng)險管理(lǐ)、安全運維管理(lǐ)、安全事(shì)件(jiàn)管理(lǐ)、業務連續性管理(lǐ)等方面安全管理(lǐ)制度、規範和流程,并配置相(xiàng)應的安全管理(lǐ)組織和人(rén)員(yuán),并建議(yì)相(xiàng)應的技術(shù)支撐平台,保證系統得(de)到有效的管理(lǐ)。
▍安全解決方案
▎方案概述
雲安全可(kě)以分(fēn)爲管理(lǐ)和技術(shù)兩個層面。首先,在技術(shù)方面,需要按照(zhào)分(fēn)層、縱深防禦的思想,基于安全域的劃分(fēn),從(cóng)物理(lǐ)基礎設施、虛拟化、網絡、系統、應用、數據等層面進行綜合防護;其次,在管理(lǐ)方面,應對雲平台、雲服務、雲數據的整個生(shēng)命周期.安全事(shì)件(jiàn)、運行維護和監測、度量和評價進行管理(lǐ)。
01 應用安全
針對應用程序或工(gōng)具在使用過程中可(kě)能出現計(jì)算、傳輸數據的洩露和失竊,通過其他(tā)安全工(gōng)具或策略來(lái)消除隐患。對用戶身(shēn)份進行标識和鑒别,部署嚴格的訪問(wèn)控制策略,關鍵操作(zuò)的多重授權等措施保證應用層安全,同時采用電子郵件(jiàn)防護、Web應用防火(huǒ)牆、Web 網頁防篡改、網站(zhàn)安全監控等應用安全防護措施保證特定應用的安全。
02 數據安全
從(cóng)數據隔離(lí)、數據加密、數據防洩露、剩餘數據防護、文檔權限管理(lǐ)、數據庫防火(huǒ)牆.數據審計(jì)方面加強數據保護,以及離(lí)線、備份數據的安全。
03 雲平台安全
從(cóng)虛機(jī)安全、租戶管理(lǐ)、VPC隔離(lí)、虛拟防火(huǒ)牆、虛拟負載均衡、VPN幾個方面提供安全防護。
04 網絡安全
采用各種技術(shù)和管理(lǐ)措施,使網絡系統正常運行,從(cóng)而确保網絡數據的可(kě)用性,完整性和保密性。從(cóng)企業的角度來(lái)說(shuō),最重要的是内部信息的安全加密以及保護。
05 安全管理(lǐ)
根據ISO27001、COBIT、ITIL等标準及相(xiàng)關要求,制定覆蓋安全設計(jì)與獲取、安全開發和集成、安全風(fēng)險管理(lǐ)、安全運維管理(lǐ)、安全事(shì)件(jiàn)管理(lǐ)、業務連續性管理(lǐ)等方面安全管理(lǐ)制度、規範和流程,并配置相(xiàng)應的安全管理(lǐ)組織和人(rén)員(yuán),并建議(yì)相(xiàng)應的技術(shù)支撐平台,保證系統得(de)到有效的管理(lǐ)。