能够威胁到云计算中企业安全,一般来自两个方面:企业外部以及内部因素。 外部:DDOS攻击,CC攻击,系统漏洞,跨站脚本攻击。内部因为包括:误删除重要系统的错误操作,人员失控的恶意操作 密钥泄露,中木马、远程控制等。这些因素无时无刻不在威胁企业在上云中的安全。防御这些威胁的方法一般会有3大方法:
安全漏洞扫描 – 集成乌云网扫描服务:在所涉及Web应用和通用软件方面,通过扫描互联网应用,如:网站、web邮箱等,或者通用性软件如:开源软件、移动应用等,提供漏洞扫面报告,为IT运维人员及时发现问题提供帮助。
多音字认证(MFA)。有防止越权操作以及误操作,降低对密钥的依赖,提高账号安全性能。 这是除口令、密钥意外的身份认证措施,通过MFA设智能化和高安全运维管理,备产生的Z位数字来要争登录身份。 MFA使系统操作管理员对其他操作进行授权,通过对虚拟机不同操作设置MFA验证,管理员允许或者拒绝申请的操作。
堡垒机(bastion hosting)也称为跳板机。通过系统平台管理虚机可以在账号和虚机之间设置一个叫“堡垒机”的虚拟机,设置完成后所有通过账号非目标虚机的操作均需要通过堡垒机记性操作名用户可以在堡垒机内设置子账号并记性不同范围的授权,保障目标虚机的安全,同时,所有通过堡垒机进行操作均已日志的方式进行记录,方便用户进行历史操作信息的查看。 通过堡垒机可以防止高危操作。用户可以通过自定义安全策略(身份、角色、规则)来加强应用服务安全。
智能化以及高安全运维管理,一台堡垒机妇婴虚机服务器集群,区分系统管理员,运维管理员和洽操作权限、账号管理、身份认证、资源授权访问控制、单击登录、操作审计。能否避免一系列的问题:如登录账号管理混乱、运维权限划分不清楚、认证方式过于简单、对运维过程没有监控措施、对研发人员运维次数没有合理的运维统计方式。
一般这3中方法是市面上最权威的防御方法。(曙安VC3答)