现在很多云厂家都有金融专区,做过行业合规认证的,像保险/互联网金融这种业务是没问题的。当然银行核心系统是不行的。
提的问题有点太宽泛了啊,云安全是一个很大的命题了,我试着回答下。云安全一般有几个层面,设备层面的安全、云平台层面的安全、网络层面的安全、应用数据层面的安全等等,每个层面的安全又有很多方面以及很多技术实现。你所问题的是软件定义还是硬件控制实现是否指的是网络层面...
首先容器不是一个操作系统的概念,应该是一个应用的概念。应用确保安全的方法是做代码扫描,相应的容器也可以做镜像扫描。容器运行时,通常对外只有一个服务端口,也无法通过用户名/密码的方式登陆,所以相对传统操作系统,对外暴露的点非常少,网络侵入的难度会非常大。容器安全的威...
其实对于公司来说,上云还是自建,风险都存在,重要的是企业是否能重视运维,肯投入,即使上了云,放任不管也是要出问题,所以,业务在哪里根据需要,到在哪里领导都要重视,否则哪里都一样了...
近些年,安全确实越来越加强,但是如何设计每一步操作都加入安全、每次安全带来的影响如何评估和考量,一没有标准,二没有评估依据,三更没有什么规范明确一定要怎么做(或者一定不能怎么做)。造成这个现象的根本原因,IT安全体系薄弱,完全没有体系,毕竟IT也是外来引进后发展的这些年才风...
答:这个问题之前回答过。答:基于LINUXONE的私有云架构是非常安全的,他的安全性要超过X86架构的私有云架构。1、不管LINUXONE的虚拟机和LINUXONE内部的逻辑分区服务器,都是经过安全隔离处理的。2、LinuxONE服务器通过了国际安全认证级别为EAL5+,其它商用服务器最高的只能到EAL4...
我们银行采用的是完全的私有云架构,整个PaaS云平台环境部署在内网环境下,仅仅通过接入层(DMZ)实现互联网的接入。互联网上的请求通过接入层反向代理到内网PaaS云的节点上。如果PaaS云节点需要主动向互联网发送请求的话,就需要通过Proxy代理服务器的方式来实现。另外,我们的私有...
网络分区分层是金融行业必须的安全规范,目前传统的还是以物理隔离为主要环境架构, 随着sdn的测试上线 可进行虚拟的分区分层的网络隔离操作,和物理分区一样每个区域是不能直接互联必须有虚拟防火墙和路由器在中间进行网络隔离,具体分区方式看你的业务需求或者找一个网络规划...
1) 云计算物理层安全云计算物理层面临着对计算机网络与计算机系统的物理装备的威胁,是指由于周边系统环境和物理特性导致的网络安全设备和线路的不可用,从而造成所承载的网络应用不可用。主要表现在自然灾害、电磁辐射、三防(防火、防水、防尘)及恶劣的工作环境方面,而相应...
借用之前一兄弟的文章(一) 对于IaaS基础设施服务模式,云服务商的职责范围包括虚拟机监视器和硬件,云租户的职责范围包括操作系统、中间件和应用等。(二) 对于PaaS平台即服务的服务模式,云服务商的职责范围包括硬件、虚拟机监视器、操作系统和中间件,云租户的职责范围为应用。(三) ...
