- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
云工作负载安全保护最佳实践
青藤云安全
程度
工作负载举例
工作负载举例
云工作负载模型
云工作负载定义
云工作负载:是一个独立的服务或者能力,
运行在云计算的实例上。
云工作负载安全负责角色
要对 自己的工作负载负责!
保证工作负载可见性
你不能保护你看不到的东西 !
TIPS :资产清点、资产发现
保证严格的IAM机制
最小权限原则,账号分组,RBAC,身份取消
TIPS :账号管理、权限管理、OTP
加入 自动化安全机制
DevSecOps
TIPS :使用脚本、API或者自动化
安全产品
使用 “No patch”策略
不给线上系统打补丁
TIPS :使用最新的镜像构建应用,
持续进行漏洞扫描
加密网络流量
VPC=VPN+NAT
TIPS :使用VPC、IPSEC、TLS、SSH
应用安全组进行 “微隔离”
防火墙
TIPS :进行安全组划分、采用微隔
离以及访问关系模型
采用工作负载为中心的安全策
略
相对次要 特定应用保护:WAF、DAM、DoS……
特定应用保护 :WAF、DAM、DoS……
杀毒
蜜罐
服务器防护
漏洞防御
备选策略
高级行为检测响应
IaaS静态数据加密
漏洞利用防护/内存保护
应用程序控制/白名单
完整性监控/管理 服务器防护
核心策略
网络分割和流量可视化
配置和漏洞利用
运维习惯
限制任意代码
禁用Web/邮件客户端 管理员权限管理 变更管理 日志管理
限制物理和逻辑边界访问
基础
TIPS :采用CWPP产品
数据静态加密
加密数据
TIPS :对敏感数据进行静态加密,
使用秘钥管理服务 (KMS )
不能忽略应用和网络架构安全
应用安全
TIPS :采用WAF,保证DNS、DHCP、
NTP安全,使用AD或者LDAP以及考虑
DDOS攻击
使用能够 “云化” 的安全产品
软件定义安全
TIPS :采用可以 “云化”的安全产
品或者直接使用云安全产品。
谢谢 !
您可能关注的文档
- Devops转型案例分析.pdf
- Devops端到端的价值交付.pdf
- 好买基金devops实践.pdf
- 互联网金融项目持续交付转型实践.pdf
- Devops灰度发布介绍.pdf
- 互联网公司的DevOps之路.pdf
- 轻量化微服务测试实践.pdf
- 腾讯的专项测试介绍.pdf
- 智能媒体智慧营销.pdf
- 大数据时代的社群营销.pdf
- 浅析竹笛曲春到湘江的演奏技巧分析研究 音乐学专业.doc
- 浅议灯光在室内设计中的运用分析研究 包装设计专业.doc
- 浅析现代画家刘文西先生的作品《安塞腰鼓》的艺术特征分析研究 汉语言文学专业.doc
- 浅谈服装销售企业员工积极性的策略调查报告 市场营销专业.doc
- 浅谈一带一路背景下我国涉外律师发展状况分析研究 法学专业.docx
- 浅谈一汽大众畅销车型分析研究 市场营销专业.doc
- 浅谈在初中生物新课程中渗透社会公德教育分析研究 教育教学专业.doc
- 人民币汇率对中国出口的影响研究分析 金融学专业.docx
- 人力资源管理专业 大数据下人才管理创新分析研究.docx
- 让小学生在美术课堂上“动”起来分析研究 教育教学专业.doc
文档评论(0)