开发者社区> 问答> 正文

云平台安全上提供哪些方面的支持?

已解决

云平台安全上提供哪些方面的支持?

展开
收起
詹姆斯邦德00 2022-11-02 17:19:32 1106 0
来自:阿里云认证
1 条回答
写回答
取消 提交回答
  • 推荐回答

    a) 物理安全

    • 满足GB 50174《电子信息机房设计规范》A 类和TIA942《数据中心机房通信基础设施标准》中T3+标准。

    • 机房容灾:热和烟雾传感器/双路市电电源和冗余的电力系统/精密空调。

    • 人员管理:访问管理/账号管理和身份认证/遵循最小权限和职责分离原则。

    • 运维审计:安防监控/7*24 小时巡逻/专人定期复核/日志不可删除。

    • 数据销毁:数据安全擦除/云服务客户数据处置。

    • 网络隔离:网络安全隔离。

    b) 硬件安全

    • 固件安全:对底层硬件固件进行加固,包括硬件固件基线扫描、高性能GPU 实例保护、BIOS 固件验签、BMC 固件保护。

    • 加密计算:硬件可信执行环境,提供基于硬件的高等级的数据保护能力。

    • 可信计算:系统可信和应用可信/基于TPM 2.0 的可信计算技术。

    c) 虚拟化安全

    • 租户隔离:计算隔离(使用物理处理器权限级别强制执行)、存储隔离(虚拟机只能访问分配给它的物理磁盘空间)、网络隔离。

    • 安全加固:减少虚拟化管理程序中可能的被攻击面/可信计算技术/虚拟化管理程序和宿主机OS/内核级安全加固。

    • 逃逸检测:高级虚拟机布局算法/虚拟机异常行为检测。

    • 补丁热修复:不需要用户重启系统。

    • 数据清零:可靠的进行数字清零。

    d) 身份和访问控制

    • 身份管理:账号生命周期管理/一人一账号/公私数据分离。

    • 密码管理:集中下发密码策略。

    • 权限管理:根据业务需要合理分配权限/未使用的权限自动冻结/离职/转岗用户自动冻结账号/回收权限。

    e) 安全监控和运营

    • 云产品安全生命周期:在产品架构审核、开发、测试审核、应急响应的各个环节层层把关/每个节点都有完整的安全审核机制。

    • 云平台安全监控:及时发现平台自身被恶意攻击的安全事件/发现安全事件之后,触发云平台内部应急响应流程。

    • 蓝军渗透测试:周期实战性质的攻防对抗/检验阿里云安全防御能力、威胁检测能力的水位/完善平台防御体系。

    • 安全应急响应:内部监控发现/外部上报的漏洞和安全事件。

    • 变更管理:完整的变更管理流程。

    以上内容摘自《阿里云认证的解析与实战-关系型数据库ACP认证》电子书,点击https://developer.aliyun.com/ebook/download/7806可下载完整版。

    2022-11-03 11:16:24
    赞同 展开评论 打赏
问答分类:
问答地址:
来源圈子
更多
收录在圈子:
+ 订阅
阿里云认证的泛云生态人才交流绿洲,持续带来丰富多样的认证活动、行业资讯,以及实时的线上学习交流机会,希望大家都能加入一起玩!诚邀您加入阿里云认证官方学习福利群:33715706。
问答排行榜
最热
最新

相关电子书

更多
内存取证与IaaS云平台恶意行为的安全监控 立即下载
AliSQL在零售云平台实践 立即下载
云平台及租户业务安全性研究思考 立即下载