偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

數(shù)據(jù)中心架構(gòu)不同層次安全策略

安全
數(shù)據(jù)中心安全是一個(gè)層次化的,針對(duì)不同的安全問題,不同的層次會(huì)也不同的安全策略。

首先數(shù)據(jù)中心安全是一個(gè)層次化的,這是一個(gè)傳統(tǒng)的數(shù)據(jù)中心的層次圖,先基于這個(gè)來說明一下我們?cè)诎踩矫娴目紤]。包括互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務(wù)接入層和運(yùn)維管理層。針對(duì)不同的安全問題,不同的層次會(huì)也不同的安全策略。

對(duì)于互聯(lián)網(wǎng)接入層來說,我們認(rèn)為主要的威脅是DDoS攻擊,DDoS攻擊主要的問題是將帶寬耗盡。針對(duì)這個(gè)問題的主要措施也比較成熟的技術(shù),就是流量清洗,會(huì)在數(shù)據(jù)中心出口部署流量清洗。目前我們已經(jīng)在骨干網(wǎng)的互聯(lián)出口,還有省網(wǎng)和骨干網(wǎng)的出口部署了流量清洗系統(tǒng),下一步隨著數(shù)據(jù)中心的建設(shè),在數(shù)據(jù)中心的出口也布局流量清洗系統(tǒng)。

對(duì)于業(yè)務(wù)接入層的安全,主要是針對(duì)主機(jī)資源。一方面進(jìn)行病毒防護(hù),建立集中的病毒庫、病毒引擎,周期性的來對(duì)主機(jī)進(jìn)行殺毒和清洗;另一方面進(jìn)行周期的安全評(píng)估,根據(jù)安全評(píng)估的結(jié)果,需要不斷的更新防護(hù)手段。最后對(duì)主機(jī)本身進(jìn)行安全加固。

匯聚層方面,一是訪問控制,針對(duì)可信不可信的訪問進(jìn)行有效的隔離了防護(hù),另一方面對(duì)入侵系統(tǒng)進(jìn)行有效的補(bǔ)充,最后對(duì)網(wǎng)絡(luò)設(shè)備,也就是承載層面的設(shè)備進(jìn)行安全加固,包括嚴(yán)格的控制訪問權(quán)限,包括對(duì)網(wǎng)絡(luò)設(shè)備本身的開放服務(wù)進(jìn)行限制。

用戶終端管理,包括對(duì)終端安全方面的評(píng)估,包括根據(jù)安全評(píng)估結(jié)果允許他的接入。另外一方面對(duì)用戶的行為以及用戶的終端進(jìn)行周期性的審計(jì),根據(jù)一個(gè)長期的統(tǒng)計(jì)分析,需要對(duì)用戶的使用習(xí)慣做一個(gè)安全方面的分析,從而高安全防護(hù)的能力。

運(yùn)維管理層的安全,分為兩個(gè)層面,一個(gè)層面是對(duì)遠(yuǎn)程接入的形式的安全防護(hù),另一個(gè)層面是針對(duì)本地運(yùn)維人員的安全防護(hù)。對(duì)于遠(yuǎn)程接入方式的運(yùn)維管理方面的防護(hù),方面是通過設(shè)置安全控制網(wǎng)關(guān),嚴(yán)格對(duì)用戶的接入權(quán)限、接入能力、接入帶寬進(jìn)行控制;另一方面,對(duì)遠(yuǎn)程的VPN的方式,包括SSLVPN,針對(duì)不同的需求有不同的形式。暗物

最后是對(duì)應(yīng)前面引入的新技術(shù),在安全方面的考慮。針對(duì)云計(jì)算,主要包括虛擬化的安全防護(hù),針對(duì)存儲(chǔ)的安全防護(hù),還有網(wǎng)絡(luò)方面的安全防護(hù)。針對(duì)CDN,主要是保護(hù)服務(wù)器避免受到DDoS攻擊,提高服務(wù)器的高可靠性。

在P2P方面,目前安全方面,因?yàn)镻2P由于節(jié)點(diǎn)數(shù)量、用戶規(guī)模比較難以控制,在這方面我們也在逐步的進(jìn)行探索。主要是要?jiǎng)澐挚尚?、不可信?jié)點(diǎn),對(duì)不同的節(jié)點(diǎn)加入到P2P的服務(wù)域里面進(jìn)行嚴(yán)格的控制,同時(shí)還會(huì)對(duì)它的行為以及能力進(jìn)行一些評(píng)估。

綠色節(jié)能方面,主要是考慮物理方面的安全,包括高可靠的系統(tǒng),包括一些安全要求。  

【編輯推薦】

  1. 如何根據(jù)情況更改企業(yè)IT安全策略
  2. 保險(xiǎn)企業(yè)信息安全策略
責(zé)任編輯:許鳳麗 來源: 比特網(wǎng)
相關(guān)推薦

2014-03-31 09:21:53

2019-09-18 11:12:54

網(wǎng)絡(luò)安全數(shù)據(jù)中心智能

2012-01-12 09:03:53

2024-05-08 11:35:30

2024-01-10 08:03:50

數(shù)據(jù)安全網(wǎng)絡(luò)安全

2010-04-22 14:42:10

2010-04-22 15:50:39

2015-09-02 10:21:55

2020-02-02 09:23:44

軟件安全滲透測試信息安全

2014-04-21 10:24:06

2010-12-29 09:53:29

數(shù)據(jù)中心

2022-07-27 11:26:55

數(shù)據(jù)安全企業(yè)

2023-08-08 14:49:12

2024-10-30 13:54:32

2024-10-28 17:10:52

2024-05-09 12:57:04

數(shù)據(jù)中心

2023-07-26 15:46:26

數(shù)據(jù)中心數(shù)據(jù)存儲(chǔ)

2011-03-23 10:58:52

2009-08-05 10:49:50

信息安全策略安全管理

2013-02-20 10:33:28

Windows安全策略
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)