网络信息安全知识认识
|
2019-10-12 16:01 |
0
在实际计划部署中,华讯网络将从以下几个方面实现全面的安全保护:
一 账号与授权
建立独立的IAM用户,并通过IAM集团反映客户的组织结构。除了基本MFA设置和定期密码/密钥更新等优秀实践之外,我们的安全实践还包括AWS资源操作内容的细分、用户组识别、标准化标签系统构建以及使用联盟与外部帐户系统的集成。
二 网络安全
基本网络安全通过安全组或NACLS执行精细的网络访问授权,更复杂的需求通过集成的NGFW得到保护。采用VPC对等、虚拟专用网和直连技术实现网络的安全互联。此外,WAF根据企业的应用安全需求进行集成,ELB用于应用访问的加密和解密。
三 监控、审计和分析
AWS平台和服务的日志记录是通过云跟踪完成的。使用云监视集中收集、管理、跟踪和设置AWS平台和服务的警报,以及系统和应用程序的操作指标和日志。安全检查通过可信顾问持续进行。
四 安全运维和事件响应
使用cloudformat进行资源部署和版本控制。设置云监视警报并与自动报警系统相集成,以提醒安全人员做出响应,或使用λ在特定安全事件发生时自动做出响应。使用第三方SIEM工具(如splunk)进行更广泛、详细、智能和复杂的安全事件监控。
五 数据安全
根据企业需求或合规性要求对数据进行分类。通过使用资源标签、IAM策略和s3桶策略,不同的定制标签被应用于各种资源,并且各种数据分类策略被定义和实现。加密数据传输过程和存储。