留言与评论(共有 0 条评论) |
发布时间:2020-04-15 16:24:31
云环境下的安全防护可以从身份认证、数据保护、数据隐私、应用程序安全等多个维度来进行。以Azure Stack和微软Azure构成的混合云平台为例,在Azure Stack层面的安全实现主要基于两个安全原则:
1、Assume Breach,如果平台检测到任何黑客攻击行为,不仅可以有效阻断,还可以有效限定被攻击的范围,减少被攻击损失。
2、Hardened by default,Azure Stack 默认启用许多安全控制机制,比如:静态数据加密、强身份验证、凭证保护、反恶意软件等;同样,在租户层面采用和Azure公有云一致的Role-based access control做详细的权限划分。
当然,对于数据安全的保护,备份也是必不可少的防护措施之一,传统的应用和数据备份方式在混合云下也是能够被完美支持的。
去年6月1日《网络安全法》正式实施,其安全等级保护制度成为衡量"安全预防做得是否到位"的重要衡量指标。对于企业来说,"等保"是一个安全管理的"必过标杆"。云上"等保"实施流程如下:
第一步,系统定级:信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审。
第二步 系统备案:信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。
第三步 建设整改依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度;
第四步 等级测评:运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
第五步 监督检查:公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。
留言与评论(共有 0 条评论) |
全站搜索