安全解決方案

方案概述

雲安全可(kě)以分為(wèi)管理和(hé)技術(shù)兩個層面。首先,在技術(shù)方面,需要(yào)按照分層、縱深防禦的思想,基于安全域的劃分,從(cóng)物(wù)理基礎設施、虛拟化、網絡、系統、應用、數(shù)據等層面進行(xíng)綜合防護;其次,在管理方面,應對雲平台、雲服務、雲數(shù)據的整個生命周期.安全事件、運行(xíng)維護和(hé)監測、度量和(hé)評價進行(xíng)管理。

01  應用安全

針對應用程序或工(gōng)具在使用過程中可(kě)能(néng)出現計算、傳輸數(shù)據的洩露和(hé)失竊,通(tōng)過其他(tā)安全工(gōng)具或策略來消除隐患。對用戶身份進行(xíng)标識和(hé)鑒别,部署嚴格的訪問(wèn)控制策略,關鍵操作(zuò)的多重授權等措施保證應用層安全,同時(shí)采用電子郵件防護、Web應用防火(huǒ)牆、Web 網頁防篡改、網站安全監控等應用安全防護措施保證特定應用的安全。

02   數(shù)據安全

從(cóng)數(shù)據隔離、數(shù)據加密、數(shù)據防洩露、剩餘數(shù)據防護、文檔權限管理、數(shù)據庫防火(huǒ)牆.數(shù)據審計方面加強數(shù)據保護,以及離線、備份數(shù)據的安全。

03  雲平台安全

從(cóng)虛機安全、租戶管理、VPC隔離、虛拟防火(huǒ)牆、虛拟負載均衡、VPN幾個方面提供安全防護。

04  網絡安全

采用各種技術(shù)和(hé)管理措施,使網絡系統正常運行(xíng),從(cóng)而确保網絡數(shù)據的可(kě)用性,完整性和(hé)保密性。從(cóng)企業的角度來說,最重要(yào)的是內(nèi)部信息的安全加密以及保護。

05  安全管理

根據ISO27001、COBIT、ITIL等标準及相關要(yào)求,制定覆蓋安全設計與獲取、安全開(kāi)發和(hé)集成、安全風(fēng)險管理、安全運維管理、安全事件管理、業務連續性管理等方面安全管理制度、規範和(hé)流程,并配置相應的安全管理組織和(hé)人(rén)員(yuán),并建議(yì)相應的技術(shù)支撐平台,保證系統得到有效的管理。

安全解決方案

方案概述

雲安全可(kě)以分為(wèi)管理和(hé)技術(shù)兩個層面。首先,在技術(shù)方面,需要(yào)按照分層、縱深防禦的思想,基于安全域的劃分,從(cóng)物(wù)理基礎設施、虛拟化、網絡、系統、應用、數(shù)據等層面進行(xíng)綜合防護;其次,在管理方面,應對雲平台、雲服務、雲數(shù)據的整個生命周期.安全事件、運行(xíng)維護和(hé)監測、度量和(hé)評價進行(xíng)管理。

01  應用安全

針對應用程序或工(gōng)具在使用過程中可(kě)能(néng)出現計算、傳輸數(shù)據的洩露和(hé)失竊,通(tōng)過其他(tā)安全工(gōng)具或策略來消除隐患。對用戶身份進行(xíng)标識和(hé)鑒别,部署嚴格的訪問(wèn)控制策略,關鍵操作(zuò)的多重授權等措施保證應用層安全,同時(shí)采用電子郵件防護、Web應用防火(huǒ)牆、Web 網頁防篡改、網站安全監控等應用安全防護措施保證特定應用的安全。

02   數(shù)據安全

從(cóng)數(shù)據隔離、數(shù)據加密、數(shù)據防洩露、剩餘數(shù)據防護、文檔權限管理、數(shù)據庫防火(huǒ)牆.數(shù)據審計方面加強數(shù)據保護,以及離線、備份數(shù)據的安全。

03  雲平台安全

從(cóng)虛機安全、租戶管理、VPC隔離、虛拟防火(huǒ)牆、虛拟負載均衡、VPN幾個方面提供安全防護。

04   網絡安全

采用各種技術(shù)和(hé)管理措施,使網絡系統正常運行(xíng),從(cóng)而确保網絡數(shù)據的可(kě)用性,完整性和(hé)保密性。從(cóng)企業的角度來說,最重要(yào)的是內(nèi)部信息的安全加密以及保護。

05  安全管理

根據ISO27001、COBIT、ITIL等标準及相關要(yào)求,制定覆蓋安全設計與獲取、安全開(kāi)發和(hé)集成、安全風(fēng)險管理、安全運維管理、安全事件管理、業務連續性管理等方面安全管理制度、規範和(hé)流程,并配置相應的安全管理組織和(hé)人(rén)員(yuán),并建議(yì)相應的技術(shù)支撐平台,保證系統得到有效的管理。