萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 五種服務器配置確保雲安全

五種服務器配置確保雲安全

在服務器托管問題上一般企業可以三種選擇。第一,類似亞馬遜EC2等公共雲提供商,與企業的內部網絡也就不會有任何的關系。第二,將主機放在第三方數據中心的基礎設施(包括虛擬服務器)和混合雲中,建立VPN隧道,回到企業內,建立信任關系。第三是私有雲,在內部網絡建立虛擬環境。

  這些舉措可能需要的安全要求包括:

  第一:在進入新的平台後,任何公司的敏感數據存儲在其上,必須限制通過IP地址或包含某種形式的雙因素身份驗證,無論如何,訪問需要進行加密。

  第二:要有強大的配置來限制,若有必要,為某些服務器建立工作流程配置。這將可以防止建設不必要的DMZ或產品服務器,並保證企業的知識產權被 不會暴露在低安全性的環境中。這些配置文件必須結合企業的Active Directory基礎結構,若有人被解雇,其進入平台的權限也應及時刪除。

  第三:所有服務器都必須遵守企業的配置管理相關政策,如補丁管理,病毒防護,禁用不必要的服務和集中管理。

  第四:需要確保充分的可用性和足夠的備援來保證災難恢復。

  最後:必須提供詳盡的報告和日志記錄,以便能夠確定任何的不當操作或安全問題,日志必須是相容的,並能夠將其發送到企業 的事件監視基礎設施裡。

  這些是主要的安全性、應用程序和基礎設施的控制方法,企業必須正視,這是在新時期日益發展的服務器安全配置必然要求。


copyright © 萬盛學電腦網 all rights reserved