身份鉴别
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性;
访问控制
应根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离;
安全审计
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
入侵防范
应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;
恶意代码防范
应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复;
条款解读
避免账号共享、记录和审计运维操作行为是最基本的安全要求;必要的安全手段保证系统层安全,防范服务器入侵行为;
应对策略:
安骑士
数据库审计
堡垒机
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/660.html
相关推荐
-
专有宿主机高性能稳定性方案
为游戏、直播类场景提供更高稳定性的服务器解决方案 将同一组业务集群部署在同一台专有宿主机上,保证服务器间互访的稳定性。同时将同组业务的备份分别部署在不同的专有宿主机上,以达到更高可…
-
只需5个步骤将Web项目部署到阿里云服务器
1. 先登录阿里云网站注册账号,选择服务器类型(我用的是 云服务器ECS), 如果你还是在读大学生可享受优惠价,最低好像是9.9元一月。之后勾选系统镜像。 2. 购买好之后登录阿…
-
今日头条:CDN移动加速场景
多终端自适应,畅快移动网络体验 移动 APP 更新文件(apk文件)分发,移动 APP 内图片、页面、短视频、UGC等内容进行加速分发。提供 HTTPDNS 服务,避免 DNS 劫…
-
金融数据库:安全容灾场景
数据强一致性保证,满足金融级可靠性要求 搭建事前、事中、事后三层数据安全防护网,提供双机热备、同城、异地三中心部署架构,充分满足金融级合规可靠性要求。 能够提供 高安全 提供IP白…
-
OA系统选型应该关注哪些方面
结合十几年来服务成千上万的客户的经验,提出了在OA选型时需要关注的五点: 关注本质 选型小组的负责人要深刻认识到OA软件是全员信息化,其本质是全员工作模式和企业管理模式的一次变革,…
-
阿里云老用户续费有优惠吗?
有什么好办法能让老用户获取更大的优惠,降低使用云计算的成本呢?这正是本文希望让广大阿里云老用户采用的方式,其实很简单,答案就是联系阿里云代理商采购,下面将详细进行介绍,请认真阅读。…
-
使用云服务器要先做好这6个功课
云计算已经不是什么新鲜事了,如今它的技术地位能和当年DOS的大行其道相媲美。然而,如果你从未接触过云计算,那么以下几点需要你格外重视: 1、 只选对的,不选贵的 用多少买多少,是云…
-
挖矿是如何产生比特币的?
最近翻译了中本聪先生发明比特币的论文,在这篇论文中他说比特币的产生由挖矿者计算最优散列值计算得到,第一个计算得到这一散列值的也就是block的第一人将会获得比特币。别的人无功而返。…
-
弹性裸金属服务器应用场景:加密计算
加密计算借助弹性裸金属服务器助力金融云,安全计算业务 弹性裸金属服务器天生支持加密计算,采用芯片级可信执行环境(Intel® SGX) 确保加密数据只能在安全可信的环境中计算,提供…
-
网络安全等级保护制度:安全策略管理重点解读
安全策略和管理制度 应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系; 安全管理机构和人员 应成立指导和管理信息安全工作的委员会或领导小组,其最高领…