五个服务器配置确保云安全
在服务器托管的情况下,一般的企业可以选择三个选择。第一,像亚马逊EC2公共云提供商没有与企业内部网络的任何关系。其次,把主机在第三方数据中心的基础设施(包括虚拟服务器)和混合云,建立VPN隧道,回到企业,建立信任关系。第三是私有云,创建内部网络虚拟环境。这些举措可能需要的安全要求包括:
首先:进入新平台后,任何公司的敏感数据都存储在上面。它必须受到IP地址或某种形式的双因素身份验证的限制。在任何情况下,访问都需要加密。
第二:有一个强大的配置限制,如果有必要,对服务器建立一个工作流配置。这将阻止不必要的DMZ或产品服务器的建设,确保企业的知识产权不暴露于低安全环境。这些配置文件必须结合企业的活动目录基础设施,如果有人被解雇,他们访问该平台也应该删除的时间。
第三:所有服务器必须遵守配置管理的相关政策,如补丁管理、病毒防护、禁用不必要的服务和集中管理。
第四:确保足够的可用性和足够的备份以确保灾难恢复的必要性。
最后,我们必须提供详细的报告和日志记录,以便我们能够识别任何不当操作或安全问题。日志必须兼容,并且可以发送到企业事件监视基础设施。
这些是安全、应用和基础设施的主要控制方法。企业必须正视它。这是新时期开发服务器安全配置的必然要求。