随着企业将更多的业务托管于混合云之上,保护用户数据和业务 变得更加困难。本地基础设施和多种公、私有云共同构成的复杂环境, 使得用户对混合云安全有了更高的要求。
混合云安全能力体现在以下几方面:
网络和传输安全
通过安全域划分、虚拟防火墙、VXLAN 等软件定义网络进行 网络隔离,避免不同平面的网络间相互影响;通过 HTTPS 等 安全通信协议、SSL/TLS 等安全加密协议保证传输安全;通过 v*n/IPSec,v*n/MPLS 等安全连接方式保证网络连接的可靠 性;通过安全组、防火墙、IPD/IDS 等保证边界安全,同时对 进出各类网络行为进行安全审计;通过对通信的网络流量进行 实时监控,针对 DDoS、Web 攻击进行防御,实现对流量型攻击和应用层攻击的全面防护。
数据和应用安全
在存储、备份和传输过程中应该对数据进行加密,防止数据被 篡改、窃听或者伪造;通过数字签名、时间戳等密码技术保证 数据完整性,并在检测到完整性被破坏时采取必要的恢复措施; 使用安全接口和权限控制等手段对数据访问权限进行管理,从 而避免敏感数据的泄露。
访问和认证安全
通过基于密码策略、基于角色的分权分域等方式对访问进行控 制,防止非授权或越权访问;采用随机生成、加密分发、权限 认证方式进行**的生成、使用和管理,避免因**丢失导致 的用户无法访问或数据丢失的风险。
其他安全
包括但不限于保障主机等基础设施的安全以及通过日志审计 等方式对混合云安全进行统一管理。