确保云安全的五种服务器配置方法

日期: 2012-10-17 来源:TechTarget中国

  越来越多的数据中心已经搬到了各种各样的云上,服务器配置是必须考虑的问题。

  云计算将是收缩数据中心的关键,显然这可能带来一些安全问题需要妥善处理。SaaS服务器如果配置不当可能导致安全问题,通常需要采取的应对措施是:实施严密的安全性检测,加强对应用程序和基础设施的控制。

  在服务器托管问题上一般企业可以三种选择。第一,类似亚马逊EC2等公共云提供商,与企业的内部网络也就不会有任何的关系。第二,将主机放在第三方数据中心的基础设施(包括虚拟服务器)和混合云中,建立VPN隧道,回到企业内,建立信任关系。第三是私有云,在内部网络建立虚拟环境。

  这些举措可能需要的安全要求包括:

  第一:在进入新的平台后,任何公司的敏感数据存储在其上,必须限制通过IP地址或包含某种形式的双因素身份验证,无论如何,访问需要进行加密。

  第二:要有强大的配置来限制,若有必要,为某些服务器建立工作流程配置。这将可以防止建设不必要的DMZ或产品服务器,并保证企业的知识产权被不会暴露在低安全性的环境中。这些配置文件必须结合企业的Active Directory基础结构,若有人被解雇,其进入平台的权限也应及时删除。

  第三:所有服务器都必须遵守企业的配置管理相关政策,如补丁管理,病毒防护,禁用不必要的服务和集中管理。

  第四:需要确保充分的可用性和足够的备援来保证灾难恢复

  最后:必须提供详尽的报告和日志记录,以便能够确定任何的不当操作或安全问题,日志必须是相容的,并能够将其发送到企业​​的事件监视基础设施里。

  这些是主要的安全性、应用程序和基础设施的控制方法,企业必须正视,这是在新时期日益发展的服务器安全配置必然要求。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐