<cite id="1nbdb"><strike id="1nbdb"></strike></cite>
<var id="1nbdb"></var>
<var id="1nbdb"></var>
<var id="1nbdb"></var>
<var id="1nbdb"><strike id="1nbdb"><listing id="1nbdb"></listing></strike></var>
<var id="1nbdb"></var><var id="1nbdb"><strike id="1nbdb"></strike></var>
<var id="1nbdb"></var>
<cite id="1nbdb"></cite>
教育云平臺安全解決方案

教育云平臺安全解決方案


一、業務場景

當地教育信息化熱點“三通兩平臺”正如火如荼進行中,其中兩平臺:教育公共管理服務平臺和教育公共資源服務平臺,基本上都是基于云計算技術構建教育云服務平臺為民眾提供教育相關的業務和服務,借助云技術彈性架構,通過將教育資源集中、云化、池化,提供按需、可測量的教育云平臺業務服務。

隨著教育云服務平臺的部署和實施,作為云計算服務的提供者,如何在保障云計算平臺自身安全的基礎上更好的為客戶提供服務,成為了一個擺在大家面前的亟待解決的問題。

二、安全需求

1.云計算平臺的濫用、惡用、拒絕服務攻擊

一是針對云計算服務的拒絕服務攻擊,會導致整個平臺的不可用;

二是利用云計算的強大服務能力,對其他系統發起的攻擊將是致命的。

2.惡意的內部員工

對于云計算服務,有權限、有能力接觸并處理用戶數據的人員范圍進—步擴大,這種訪問范圍的擴大,增加了惡意的“內部員工"濫用數據和服務、甚至實施犯罪的可能性。

3.共享技術產生的問題

資源的虛擬池化和共享是云計算的根本,但是,這種共享并不是沒有代價的。最為典型的代價就是安全上的不足。事實上,針對虛擬層hypervisor的安全研究已經被廣為重視,從2007年開始,主流的虛擬層hypervisor軟件常有漏洞被報告。

4.數據泄漏

事實上,數據泄漏是云計算、尤其是公共“云“最為廣泛的擔憂之一。很多威脅場景都可能會導致云中的數據的丟失和泄漏,如.密鑰的丟失會導致事實上的數據毀壞。

5.不安全的接口和API

云計算服務商需要提供大噩的網絡接口和API來整合上下游、發展業務伙伴、甚至直接提供業務。但是,從業界的安全實踐來看,開發過程的安全測試、運行過程中的滲透測試等,不管從測試工具還是測試方法等,針對網絡接口和API都還不夠成熟,這些通常工作于后臺相對安全環境的功能被開發出來后,帶來了額外的安全入侵入口。

6.賬號和服務劫持

在云環境中,如果攻擊者能夠獲得你的賬號信息,他們可以竊聽你的活動和交易、操縱處理的數據、返回假冒的信息、將你的客戶導向到假冒的站點,并且被“劫持"的服務和賬號可能會被利用來發起新的攻擊,并利用你的網絡“信譽”或“信用“。

三、解決方案

結合多年的安全研究能力和安全項目實踐,參考云安全聯盟(CSA)的觀點,提出了云計算平臺安全技術體系框架,如下圖所示。


在云計算環境安全保障中,傳統的防護手段所起到的作用是不應該忽視的,云環境的全面安全防護和保障的還是應該采用傳統安全保障技術手段和云計算安全保障技術手段結合的方法。

1.傳統防護手段的應用

在不同物理實體之間(服務器與服務器、數據中心和數據中心)應采用傳統的技術手段進行防護,傳統的安全產品和解決方案在不同物理實體和數據中心之間的防護和保障還是占有重要作用的。

2.云平臺虛擬化安全防護措施

程安全評估系統和安全配置核查系統通過鏡像口接入云平臺核心交換機,分別對云計算虛擬化平臺及其應用系統的系統漏洞和系統配置進行檢查。運維審計堡壘機直接連入核心交換機,各類運維操作必須通過堡壘機進行控制,通過事先分配的權限進行運維,并對運維全過程進行審計。

3.云平臺門戶服務安全實時監測

對教育云服務平臺門戶網站提供持續的遠程監測,為客戶網站提供安全檢查、安全事件監測、實時響應和安全趨勢分析服務,使其成為教育云服務平臺門戶網站安全體系的最好補充。


云計算平臺安全技術體系框架.png


4399手机在线播放免费韩国,啊CAO死你个浪货NP,日本妇人成熟A片免费观看