当下随着云应用越来越多,云计算越来越普及,云安全是我们必须去面对的问题 。云安全和传统的安全有着不一样的特性,云环境下如何开展网络安全工作,特别是针对公有云平台上面的云安全到底如何去做,可能很多人也不清楚。前段时间,不得不等贴出了公共安全行业云计算扩展要求,结合着等保对 云计算下的网络安全要求,我们一起探讨下云计算下的网络安全工作。
在等保里提出了对网络架构、访问控制、入侵防范、安全审计、身份鉴别、恶意代码防范、资源控制、镜像和快照保护、数据保密性、数据备份恢复等不同方面的技术要求。那对应着相应的技术措施,我们需要有虚拟环境下的网络边界控制、网络流量监控与管理;对网络及主机实行入侵防护和恶意代码防范;对网络、主机及应用的相关操作及数据能够进行安全审计;当进行远程管理及策略控制时应建立双向身份验证机制;对关键数据进行加密处理;最后就是需要对云租户的数据进行备份,三级系统要求云租户在本地保存其业务数据的备份并提供将业务系统及数据迁移到其他云计算平台的技术手段。
最后不得不等再直白点说下公有云下需要考虑的云安全服务有:云防火墙、云waf、云堡垒机、双因素认证、云杀毒、数据库审计、日志审计、加密服务、抗ddos服务等。大家千万不要天真地以为应用托管到公有云或者其他地方,网络安全就不用考虑了,安全责任主体不会随着应用托管而转移,所以应用上云后也得同步开展网络安全工作。也欢迎各大搞云安全的厂商一起探讨云安全解决方案。
其他相关文章:
时代最强音:建设网络强国
买这些安全产品放心,等保整改建设产品推荐目录
红黄蓝们,国家喊你们开展等保工作了
【如果您觉得有用,欢迎收藏并分享到朋友圈,让更多的朋友了解网络安全,了解等级保护,分享也是一种美德!】
欢迎扫描关注我们,及时了解更多关于等级保护的知识