云平台背景下的网络安全等级保护测评策略
|
2.强化安全管理技术策略。在云平台部署过程中,要从管理策略的角度防范风险。在管理措施方面,须严格遵守信息系统安全管理规范,虚拟服务器的审计策略和安全防护策略须与物理服务器一致,定期备份监控主机和虚拟服务器上的安全日志和事件日志;在用户权限管理方面,必须遵循最低权限原则,管理人员权限须与其工作职责匹配,禁止共享账号;在监督管理方面,云平台中采用的虚拟化监控工具必须能够检测到虚拟机各类异常现象以及未经授权行为,虚拟机数量必须严格处于监控之下,努力减少入侵攻击面。 3.提高数据的安全性和保密性。在网络数据存储过程中进行加密处理是保障数据安全性和保密性的有效方式。一方面, 选择信誉度高的云服务提供商,确保服务提供商能够对自身行为负责,拥有专业的技术团队,减少信息数据泄露,降低用户信息泄露的风险。另一方面, 要采用加密技术高、破解难度大的主流加密技术和程序如pgp、truecrypt、hushmail来应对安全和保密风险。同时采用vontu、websense等过滤器用于数据监控,阻拦敏感数据。 4.强化云平台安全技术措施。安全技术是安全控制的重要手段,安全技术措施主要包括控制虚拟机蔓延、隔离虚拟机以及常规性安全防护等措施。在技术安全防护上一是 必须对虚拟机进行严格审核、监控和追踪,防止虚拟机失控蔓延;二是 为确保虚拟化平台通信安全,必须通过划分vlan对虚拟机进行逻辑隔离,在业务、管理、测试业务应用中通过虚拟网实现隔离;三是 常规性安全防护须严格遵守信息系统安全管理规范,部署防病毒软件,及时安装操作系统补丁;四是 强化虚拟机外置设备(如U盘、光驱等)管理,切断病毒的传入渠道,挂起或者关掉暂不使用的虚拟机。 人民银行数据中心云平台防护体系应当依据网络安全等级保护的思想,以数据中心云平台的安全需求出发,用技术和管理充分保护数据中心云平台信息安全,从全生命周期确保数据中心云平台的安全建设符合等保要求,将安全理念贯穿数据中心云平台建设、整改、测评、运维全过程,做到等保成果的可视化,安全工作的持久化。 相关阅读: “混”然一体的青云混合云 云战争进入中场 什么才是制胜要素? (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
