欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

确保云安全的五种服务器配置方法

程序员文章站 2022-06-26 14:57:11
  越来越多的数据中心已经搬到了各种各样的云上,服务器配置是必须考虑的问题。   云计算将是收缩数据中心的关键,显然这可能带来一些安全问题需要妥善处理。SaaS服务器如果配置不当...

  越来越多的数据中心已经搬到了各种各样的云上,服务器配置是必须考虑的问题。

  云计算将是收缩数据中心的关键,显然这可能带来一些安全问题需要妥善处理。SaaS服务器如果配置不当可能导致安全问题,通常需要采取的应对措施是:实施严密的安全性检测,加强对应用程序和基础设施的控制。

  在服务器托管问题上一般企业可以三种选择。第一,类似亚马逊EC2等公共云提供商,与企业的内部网络也就不会有任何的关系。第二,将主机放在第三方数据中心的基础设施(包括虚拟服务器)和混合云中,建立VPN隧道,回到企业内,建立信任关系。第三是私有云,在内部网络建立虚拟环境。

  这些举措可能需要的安全要求包括:

  第一:在进入新的平台后,任何公司的敏感数据存储在其上,必须限制通过IP地址或包含某种形式的双因素身份验证,无论如何,访问需要进行加密。

  第二:要有强大的配置来限制,若有必要,为某些服务器建立工作流程配置。这将可以防止建设不必要的DMZ或产品服务器,并保证企业的知识产权被不会暴露在低安全性的环境中。这些配置文件必须结合企业的Active Directory基础结构,若有人被解雇,其进入平台的权限也应及时删除。

  第三:所有服务器都必须遵守企业的配置管理相关政策,如补丁管理,病毒防护,禁用不必要的服务和集中管理。

  第四:需要确保充分的可用性和足够的备援来保证灾难恢复。

  最后:必须提供详尽的报告和日志记录,以便能够确定任何的不当操作或安全问题,日志必须是相容的,并能够将其发送到企业 的事件监视基础设施里。

  这些是主要的安全性、应用程序和基础设施的控制方法,企业必须正视,这是在新时期日益发展的服务器安全配置必然要求。