欢迎光临深圳市丞昊信息科技有限公司网站
联系我们

联系电话:0755-23960018

官方邮箱:vilber.xue@shared-it.com

公司地址:罗湖区京基100大厦2401

    IT云计算信息安全实践情况

    • 时间:2019-11-20 11:06:39
    • 作者:IT云计算
    • 来源:IT云计算
    • 浏览:137

    数据访问的策略即权限控制,主要是通过安全认证和安全访问技术来解决。在实践中,可以通过4A项目的建设来统筹完成的。4A项目实现了单点登录认证、强制用户认证,将应用资源和数据的方案控制在合理的范围内,并采用不同安全域之间的认证或者不同认证方式相结合的方式,通过动态令牌和静态口令、短信认证多种认证手段相结合的方式,对用户身份进行严格审查。


    IT云计算信息安全实践情况


    因此,在数据和资源访问方面,将4A平台作为私有云的基础数据和资源访问平台,可以提供安全可靠的保障。

    数据传输和隔离

    在私有云平台数据传输和隔离方面主要存在如下问题。

    ·不同部门对安全级别的要求不一样,管理流程不一样,需要平衡统一维护和分开管理的矛盾。

    ·在虚拟化的架构下,保证安全性需做到:物理服务器内部虚拟机有流量查看与策略控制机制,虚拟机端口策略需要跟随虚拟机动态迁移,网络、服务器等安全的分工界面保持明晰,原有设计无法实现。

    ·云平台业务灵活动态增减与严格安全隔离之间的矛盾。网络上做到分层分段隔离,保证网络及信息系统间有着清晰的物理或逻辑边界。

    在实践中,除了使用安全防御系统和等安全设施作为防御手段,为了保持维护和管理界面的清晰和安全性,采用了VDC(virtual device context)技术,通过虚拟化把一台物理交换机虚拟化成多台逻辑设备技术。一台物理交换机虚拟成多台VDC虚拟交换机后,具有以下几个特点:

    VDC之间完全隔离,具有独立的管理地址和配置文件;

    一台物理交换机最多可以虚拟成8台VDC虚拟交换机;

    每台VDC具有独立的VLAN空间,分别支持4096个VLAN;

    物理交换机上任意端口可以归属给任何VDC虚拟交换机。

    通过VDC的使用可以将网络按照层级进行水平分割,同时又可以按照系统维度进行垂直的安全域划分,在节省投资的同时也保证了部署的灵活性和安全性。

     

    8.3.8XX信息安全解决方案

    企业在IT运维过程中面临的最大挑战,就是如何确保企业信息和数据的安全,如何建立起有效的信息安全管控框架,以符合企业信息安全要求。以下将会介绍XX股份对于信息安全的解决方案。

    8.3.8.1 IT运维信息安全风险


    来自企业外的风险

    1).病毒和木马风险:

    互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。

    2).不法分子等黑客风险:

    计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。


     来自企业内的风险

    1).文件的传输风险:若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。

    2).文件的打印风险:若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。

    3).文件的传真风险:若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。

    4).存储设备的风险:若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。

    5).上网行为风险:员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。

    6).用户密码风险:主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。

    7).机房设备风险:主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。

    8).办公/区域风险:主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。