浅谈云上安全产品的部署
如何选择云上业务的安全防护产品?
古人云:没有绝对的安全,只有相对的安全!
云计算作为业务的部署方式,已经逐渐被人们所接受,云模式也逐渐成为很多企业的重要选择,如何保证云上业务系统的安全,已经成为每一个上云企业必须要面对的问题。
作为一个对安全技术不是那么专业的运维管理人员,如何在各种各样的安全类产品中,选择适合的产品种类?
1、 根据自己业务系统的特点。
不同的行业,不同的业务场景,不同的应用形态,都有对应的安全防护产品可供选择。
2、 参考传统自建模式的安全措施。
如果系统是从传统自建模式,迁移到云上的,那么参考之前的安全防护措施,保证在云上的安全防护等级不低于自建模式。
3、 参考国家信息安全等级保护指南
腾讯云、华为云、阿里云上根据安全等保二级、三级,都有相应的产品推荐,根据需要选择即可。
除了以上基于安全产品的访问手段,作者也有一些安全管理上的想法,供各位读者参考。
1、 访问白名单
相对于访问黑名单,作者更倾向于建立一个白名单,只允许特定的人员(或IP)访问特定的资源,其他的全部禁止;只允许访问特定的端口,其他全部禁止。
建立访问白名单,需要我们去准确的了解业务流程,却明确网络边界。
2、 安全底线
安全底线是在遇到安全事故时,我们所能接受的最坏的结果,比如说在遇到流量攻击时,可允许业务中断访问多长时间。遭遇黑客时,最后的底线是数据不能丢失。
明确了安全底线,就知道应该在哪些方面提前部署防暑措施。
3、安全预案
虽然公有云上众多的安全产品,提供了强大的安全防护措施,但我们也应该提前做好安全预案,这样在事故发生时,才能从容面对,快速回复业务。
同时我们要做一个准备,即公有云厂商提供的安全措施完全失效的情况下,如何恢复业务正常运行。