金信润天
解决方案
——
▍安全解决方案
▎方案概述
云安全可以分为管理和技术两个层面。首先,在技术方面,需要按照分层、纵深防御的思想,基于安全域的划分,从物理基础设施、虚拟化、网络、系统、应用、数据等层面进行综合防护;其次,在管理方面,应对云平台、云服务、云数据的整个生命周期.安全事件、运行维护和监测、度量和评价进行管理。
01 应用安全
针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。对用户身份进行标识和鉴别,部署严格的访问控制策略,关键操作的多重授权等措施保证应用层安全,同时采用电子邮件防护、Web应用防火墙、Web 网页防篡改、网站安全监控等应用安全防护措施保证特定应用的安全。
02 数据安全
从数据隔离、数据加密、数据防泄露、剩余数据防护、文档权限管理、数据库防火墙.数据审计方面加强数据保护,以及离线、备份数据的安全。
03 云平台安全
从虚机安全、租户管理、VPC隔离、虚拟防火墙、虚拟负载均衡、VPN几个方面提供安全防护。
04 网络安全
采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性,完整性和保密性。从企业的角度来说,最重要的是内部信息的安全加密以及保护。
05 安全管理
根据ISO27001、COBIT、ITIL等标准及相关要求,制定覆盖安全设计与获取、安全开发和集成、安全风险管理、安全运维管理、安全事件管理、业务连续性管理等方面安全管理制度、规范和流程,并配置相应的安全管理组织和人员,并建议相应的技术支撑平台,保证系统得到有效的管理。
▍安全解决方案
▎方案概述
云安全可以分为管理和技术两个层面。首先,在技术方面,需要按照分层、纵深防御的思想,基于安全域的划分,从物理基础设施、虚拟化、网络、系统、应用、数据等层面进行综合防护;其次,在管理方面,应对云平台、云服务、云数据的整个生命周期.安全事件、运行维护和监测、度量和评价进行管理。
01 应用安全
针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。对用户身份进行标识和鉴别,部署严格的访问控制策略,关键操作的多重授权等措施保证应用层安全,同时采用电子邮件防护、Web应用防火墙、Web 网页防篡改、网站安全监控等应用安全防护措施保证特定应用的安全。
02 数据安全
从数据隔离、数据加密、数据防泄露、剩余数据防护、文档权限管理、数据库防火墙.数据审计方面加强数据保护,以及离线、备份数据的安全。
03 云平台安全
从虚机安全、租户管理、VPC隔离、虚拟防火墙、虚拟负载均衡、VPN几个方面提供安全防护。
04 网络安全
采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性,完整性和保密性。从企业的角度来说,最重要的是内部信息的安全加密以及保护。
05 安全管理
根据ISO27001、COBIT、ITIL等标准及相关要求,制定覆盖安全设计与获取、安全开发和集成、安全风险管理、安全运维管理、安全事件管理、业务连续性管理等方面安全管理制度、规范和流程,并配置相应的安全管理组织和人员,并建议相应的技术支撑平台,保证系统得到有效的管理。
