私有云上数据与业务如何保证安全,云安全防御的工作有哪些?数据保护措施如何落实?备份恢复如何规划?
相比于传统架构,云上数据安全与数据保护有哪些优势?又存在什么样的问题?
随着私有云计算的发展,客户对网络安全的重视程度越来越高,从政府、事业单位、银行公开招标的标书来看,就提到了必选要有私有云安全防御。
1、网络层面的安全防御
引入网络安全网元虚拟化部署、安装的形式,将WAF、堡垒机、AD、AC等网络安全设备的镜像做成支持虚拟化格式的qcow2/AVO格式的安全应用,一键部署、安装、拉起应用。将网络拓扑用SDN来管理部署。
2、基础架构层面的安全防御
对原生的计算服务hyper、qume等服务启用tls安全传输协议,物理与虚拟内存地址隔离等。
3、虚拟机层面的安全防御
引入虚拟机无代理杀毒模式,对每台虚拟机定时扫描病毒、主动探测病毒。
收起