检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目前,它提供有SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate Authority,PCA)服务。关于云证书管理服务的详细功能和详细使用方法,请参考官网帮助文档。
了解云平台的安全配置(如安全组、防火墙规则)。 具备快速响应和处理安全事件的能力。 IT部门 父主题: 云卓越中心
东西向网络防护:应该对不同的业务按密级实施分层分级管理,如将不同密级的业务部署在不同的VPC中,通过VPC实施大的网络安全域隔离,通过CFW实施东西向VPC网络之间访问控制,并通过VPC的安全组和ACL在VPC内进一步实施网络微分段隔离。
云安全则借助于云服务商提供的丰富安全工具和服务,如身份与访问管理(IAM)、虚拟防火墙、安全组、加密服务等,支持自动化和可编程的安全管理,能够快速响应和调整安全策略,提高了安全管理的效率。
上岗资格管理:重点岗位员工必须通过信息安全上岗证的考试,并取得证书。通过证书管理平台对已通过安全上岗证考试的员工发放有效期不超过两年的电子证书,证书到期前提醒员工重新参加考试。
云原生安全防护(Cloud Native Security) 云服务商提供了丰富的云原生安全服务(比如WAF、Anti-DDoS、云防火墙、秘钥管理等)。
该指南包括身份与访问管理、日志与监控、虚拟机与容器、网络、存储、数据库、企业智能等方面的安全配置,但并不是所有可能的安全配置的详尽列表。建议您将该指南作为一个起点,并根据实际需要在此基础上进行补充或裁剪。
开通HSS对资产上Linux操作系统、Windows操作系统、Web应用漏洞进行自动扫描,并将结果自动对接至安全云脑,进行全生命周期管理。您可以在安全云脑中,对OS漏洞进行一键修复。
配置与变更管理 配置和变更管理对保障应用系统的安全起着重要作用。企业需要对所有应用系统进行配置管理,包括提取配置模型(配置项类型、各类配置项属性、配置项间的关系等),记录配置信息等。并通过专业的CMDB工具对配置项、配置项的属性和配置项之间的关系进行管理。
安全架构设计 安全架构设计简介 安全责任共担 安全设计原则 安全参考框架 父主题: 顶层规划
安全运营 概述 安全运营框架 安全配置基线 软件工程安全 人员安全管理 云原生安全服务 父主题: 运维治理
再以数据库服务为例,租户应负责:数据库引擎的生命周期管理及数据库安全管理,包括(1)缺省使用最新的实例版本、及时根据官网提示和漏洞通告升级版本等;(2)梳理资产分类及制定数据库实例防护策略,如数据库主备及集群设计、数据灾备及恢复策略、VPC及安全组配置、互联网访问配置、访问通道加密配置
公共服务管理 首先您要识别出各个业务单元所需要的公共IT服务和资源,比如NTP服务器、SFS文件存储、自建DNS服务器、OBS桶、虚拟机镜像、证书等,也可以是CodeArts等PaaS服务。然后集中部署和维护这些公共IT服务,将其共享给公司内所有业务单元。
安全运营账号的CCM服务可以集中申请SSL证书,然后通过RAM服务共享给其他账号使用。安全运营账号的DEW服务可以集中创建KMS秘钥,然后通过RAM服务共享给其他账号使用。
子网之间使用网络ACL进行访问控制,还可以将云主机、RDS等资源放入到安全组,通过安全组规则进行实例级别的访问控制。业务系统的应用服务器集群可以跨可用区部署,实现应用层的高可用;再使用华为云跨可用区的主备数据库集群和缓存集群实现数据层的高可用。
OpenStack 元数据管理服务传输给目的端服务器,此后,源端服务器和目的端服务器会重启并使用新生成的动态安全证书建立安全的SSL通道。
集中权限管理加强了对用户权限的控制,防止未经授权的访问,保障系统的安全性。 公共资源管理:企业内部的公共IT资源,如DNS服务器、容器镜像库、CA证书机构、云盘等由中心IT部门统一部署和管理。集中管理可以避免资源的重复建设和闲置浪费,提高资源利用率,降低采购和维护成本。
123, 456, 789等 权限控制 Environment Development, Test, Stage, Product等 权限控制 Layer DB, App, Web等 数据分类 DataClass Public, Private, Confidential等 安全运营
总之,提高安全运营效率,需要技术和管理的双重提升。只有构建高效、敏捷的安全运营体系,才能及时应对各种威胁,保障企业核心业务系统和数据的安全。 父主题: 安全运营
规划云网络架构,配置虚拟网络、子网、安全组等。 与安全团队合作,实施网络安全策略。 监控网络性能,优化网络配置。 合规审计专家 确保云化转型符合相关法律法规和行业标准。 降低合规风险,避免法律纠纷和罚款。 维护企业声誉,提升客户和合作伙伴信任。