身份鉴别
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性;
访问控制
应根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离;
安全审计
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
入侵防范
应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;
恶意代码防范
应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复;
条款解读
避免账号共享、记录和审计运维操作行为是最基本的安全要求;必要的安全手段保证系统层安全,防范服务器入侵行为;
应对策略:
安骑士
数据库审计
堡垒机
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/660.html
相关推荐
-
映客:视频直播场景
极简开发,高流畅直播体验 基于领先的内容接入与分发网络和大规模分布式实时转码技术打造的音视频直播平台,提供媒资存储、切片转码、访问鉴权、内容分发加速一体化解决方案。 能够解决 高可…
-
分布式数据库DRDS超大数据规模复杂分析场景
分布式SQL引擎 提供稳定、性能强劲的分布式SQL引擎。SQL边界定义清晰明确,支持分布式Join,二次聚合排序计算,提供清晰易用的Explain、Outline功能 分库分表 多…
-
迅雷 多存储类型
存储分层,成本直降 全面覆盖从有热点存在、频繁访问的各类音视频、图片数据,到低频访问的各类备份数据,再到长期归档的数据。 配合Lifecycle机制,按照配置的时间周期,将数据转储…
-
社交网站使用阿里云全站加速CDN实战应用场景
站点内容形式丰富,动态更新频繁 论坛博客、新闻互动类的站点,网站内容形式丰富,例如动态新闻评论、静态音视频观看,大量的用户会在同一时间访问同一热点,尤其是新闻热点造成网站打开慢甚至…
-
使用阿里云服务器,再也不用担心数据漏备份了
1.背景 阿里云快照服务提供手工以及自动快照策略,用户可根据实际数据保护需求针对不同的ECS以及云盘运用不同的快照策略。该方式比较灵活,定制化能力强,适合不同的数据保存场景…
-
今日头条:CDN移动加速场景
多终端自适应,畅快移动网络体验 移动 APP 更新文件(apk文件)分发,移动 APP 内图片、页面、短视频、UGC等内容进行加速分发。提供 HTTPDNS 服务,避免 DNS 劫…
-
想不到迁移服务器数据上云竟然如此简单
本文使用服务器迁移中心(Server Migration Center,简称SMC),这是阿里云自主研发的迁移平台。使用SMC,可将您的单台或多台迁移源迁移至阿里云。迁移源(或源服…
-
阿里云数据迁移服务DTS实战心得
传统的数据迁移一直是比较头疼的话题,可能需要停机做mysqldump,或者通过一些程序抓取写入到目标库,但这些程序往往缺少一个大规模的使用量,容易出现数据不一致的情况。 另外就是异…
-
阿里云Oracle使用实战场景
云数据库PPAS版,基于PostgreSQL,高度兼容Oracle语法,由阿里云与EnterpriseDB公司合作提供,兼容范围涵盖:PL/SQL、数据类型、高级函数、表分区等,配…
-
阿里云数据库十大经典案例视频
http://cloud.video.taobao.com/play/u/3253225368/p/1/e/6/t/1/214997183593.mp4?spm=a211ab.12…