| 失效链接处理 |
|
AWS自学总结 PDF 下载
本站整理下载:
提取码:03z1
相关截图:
主要内容:
1 技术要求
1.1 物理和环境安全
首先,我认为应必须确保云计算基础设施位于中国境内。这是第一要素,无可争辩的。
1.2 网络和通信安全
1.2.1 网络架构
a) 确保云计算平台不承载高于其安全保护等级的业务应用系统;
b) 绘制与当前运行情况相符的虚拟化网络拓扑结构图;
c) 实现不同云租户虚拟网络之间的隔离;
d) 保证虚拟机只能接收到目的地址包括自己地址的报文。
1.2.2 访问控制
a) 禁止云租户虚拟机访问宿主机;
b) 在虚拟化网络边界部署访问控制机制,并设置访问控制规则;
c) 保证当虚拟机迁移时,访问控制策略随其迁移;
d) 允许云租户设置不同虚拟机之间的访问控制策略。
1.2.3 入侵防范
a) 应能监测到云租户的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;
b) 能检测到虚拟机与宿主机之间的异常流量。
1.2.4 安全审计
对云服务方和租户远程管理时执行特权命令进审计,至少包括虚拟机删除、重启。对云服务方和租户远程管理时执行特权命令进审计,至少包括虚拟机删除、重启。
1.3 设备和计算安全
1.3.1 身份鉴别
在网络策略控制器和设备(或代理)之间建立双向验证机。 在网络策略控制器和设备(或代理)之间建立双向验证机。
1.3.2 访问控制
确保只有在云租户授权下,服务方或第三方才具备数据的管理限。
1.3.3 安全审计
a) 根据云服务方和云租户的职责划分,收集各自控制部分的审计数据;
b) 保证云服务方对云租户系统和数据的操作可被云租户审计。
1.3.4 入侵防范
a)虚拟机对宿主机资源的异常访问;
b)虚拟机之间的资源隔离失效,并进行告警。
|
| Java1234官方群25: | 
|
| Java1234官方群25: | 838462530 |
苏公网安备 32061202001004号
