搜索
文档名称文档密级:2020-1-8华为机密,未经许可不得扩散第1页,共1页云平台安全方案1.云平台安全方案虚拟化安全:A)VM隔离:同一物理机上不同虚拟机之间的资源隔离,包括CPU、内存、内部网络隔离、磁盘I/OB)SecurityModules:采用访问控制模块ACM进行安全控制。C)恶意VM预防:预防VM的地址欺骗和恶意嗅探。D)软件虚拟防火墙:提供可供灵活设置策略的安全组。平台安全:A)操作系统加固:进行操作系统裁剪,只安装满足业务需求的”最小操作系统”;加强安全配置。B)数据库加固:操作系统和数据库程序数据文件安装在不同NTFS分区上;在非系统卷上安装数据库程序和文件;只安装业务需要的组件,不安装如升级工具、开发工具、代码示例、联机丛书等不必要组件;限制客户端计算机连接到数据库服务器所能够使用的协议的范围,并确保这些协议的安全性,如限制只使用TCP/IP协议;限制客户端计算机连接到数据库服务器所使用的特定端口,不使用默认端口。C)防病毒:在云计算系统中部署防病毒服务器,安装OfficeScan8.0server,用于管理防病毒软件。D)安全补丁:云计算平台的管理节点中部署补丁服务器,具有自动补丁安装、测试、回退功能。安全补丁作为系统补丁的一种,与其他补丁一样,采用自动化补丁工具进行安装。网络安全:A)异常流量清洗和僵尸网络监测B)内网隐藏,安全域隔离与安全防护C)IPS入侵防御D)数据中心平面隔离:通过端到端的VLAN隔离,实现管理平面、业务平面和存储平面的数据隔离,避免各个平面之间的相互影响E)数据安全:A)对象存储数据安全:在数据完整性、数据机密性、对象访问控制、身份认证和通讯安全等方面进行安全设计B)卷存储数据安全:在用户卷访问控制、存储节点接入认证、剩余数据删除、数据备份和IPSAN保险箱技术等方面进行安全加固