身份鉴别
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性;
访问控制
应根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离;
安全审计
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
入侵防范
应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;
恶意代码防范
应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复;
条款解读
避免账号共享、记录和审计运维操作行为是最基本的安全要求;必要的安全手段保证系统层安全,防范服务器入侵行为;
应对策略:
安骑士
数据库审计
堡垒机
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/660.html
相关推荐
-
一个大型网站需要多少服务器?
线上 我们先定义这个服务器是”一个运行操作系统的实体”吧. 毕竟现在全是虚拟化, 不太好计算到底用了多少物理服务器. 因为全是web业务, 所以相对来说掘金…
-
专有宿主机高性能稳定性方案
为游戏、直播类场景提供更高稳定性的服务器解决方案 将同一组业务集群部署在同一台专有宿主机上,保证服务器间互访的稳定性。同时将同组业务的备份分别部署在不同的专有宿主机上,以达到更高可…
-
阿里云服务器入门级实例分为哪些型号
阿里云服务器入门级实例,分为 突发性能实例规格族 t5 规格族特点 支持IPv6 处理器:2.5 GHz主频的Intel Xeon 处理器 搭配DDR4内存 多种处理器和内存配比 …
-
OA产品厂商设计原则
随着信息化建设受到越来越多企业的重视,OA办公系统的应用也日渐普及起来。同时,用户对OA办公系统的要求也在不断提升。如何让OA办公系统满足广大用户的需求,这是一个需要所有厂商共同思…
-
FPGA云服务器实战:深度学习(预测)
为深度学习提供加速引擎 深度学习(Deep Learning)是一种多层计算模型,可以对复杂输入进行建模,在图像分类、语音识别、自然语言处理中取得了成果,FPGA 实例由于其细粒度…
-
阿里云推出老账号特价优惠专区,多种型号服务器不限量购买
老用户爆款专区->直达链接 页面上方是新用户才能领取的2000代金券礼包,老用户请忽略。。。 直接看下面8款产品,如图: 包含了4款服务器(时长都是3年的,CPU都是100%…
-
如何计算服务器需要多大的带宽?网站并发量的正确计算方法
你想建设一个能承受500万PV/每天的网站吗? 500万PV是什么概念?服务器每秒要处理多少个请求才能应对?如何计算呢? PV是什么:PV是page view的简写。PV是指页面的…
-
网商银行 跨区域容灾
OSS提供跨区域复制功能 用户存储数据可以通过的跨区域复制功能实时同步到指定区域,实现数据异地容灾,从容应对极端灾难保证业务流畅,为重要数据加上多重保险 能够提供 异地容灾 通过跨…
-
等保合规实施流程
总体来说称为两个“五”: 五个步骤: 系统定级、系统备案、建议整改、等级测评、监督检查 五个角色: 网络运营者、阿里云、咨询机构、测评机构、公安机关 用一张表格来划分:
-
网络安全等级保护:增强合规架构图例
增强合规架构 全面满足等保合规技术要求; 帮助您建立完整的安全技术架构,形成安全纵深防御; 等保基本要求 物理和环境安全 网络和通信安全 设备和计算安全 应用和数据安全 主要云产品…