| 根据等级保护要求,云计算安全运维的等级保护内容主要有云计算环境与资产运维管理、云计算系统安全漏洞检查与风险分析、云计算系统安全设备及策略维护、云计算系统安全监管、云计算系统安全监测与应急响应,具体要求如下表所示。
|
|
|
|
|
|
|
|
|
|
|
| 持续分析云计算平台的资产清单、安全脆弱性、安全威胁以及安全措施,对云计算平台安全进行定量定性风险分析,掌握云计算平台的风险。
|
|
|
|
|
| 针对云计算平台的运维安全风险,采用身份强认证、安全操作审计、远程安全登录等措施保护运维操作的安全性。云计算平台通常采用多因素认证、堡垒机、SSH、VPN等安全措施,强化运维操作的安全保护。
|
|
|
|
|
| 通过收集云计算平台的网络流量、系统日志、安全漏洞等数据,分析云计算平台的网络安全状况及演变趋势。
|
|
|
|
|
| 针对云计算平台潜在的网络安全事件,事先制定应急响应预案。常见的安全事件有端口扫描、暴力破解、恶意代码、拒绝服务、数据泄露、漏洞利用和DNS劫持等。对于云计算平台来说,重点是保障平台的可用性及数据安全,能够抵御拒绝服务攻击,防止云租户的数据丢失和泄露。
|
|
|
|
|
| 云计算平台承载大量应用,其业务的安全持续运营至关重要。安全事件导致停机事件时有报道。为此,建立异构云容灾备份机制非常重要,工业界常采用“两地三中心”的容灾机制。其中,两地是指同城、异地;三中心是指生产中心、同城容灾中心、异地容灾中心。
|
|
|
