身份鉴别
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性;
访问控制
应根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离;
安全审计
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
入侵防范
应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;
恶意代码防范
应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序或文件完整性检测,并在检测到破坏后进行恢复;
条款解读
避免账号共享、记录和审计运维操作行为是最基本的安全要求;必要的安全手段保证系统层安全,防范服务器入侵行为;
应对策略:
安骑士
数据库审计
堡垒机
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/660.html
相关推荐
-
以太坊智能合约部署与交互
启动容器来执行geth命令 root@ubu-blockchain2:~# docker run -i blockchain101/ethereum-geth:1.6.5 geth…
-
阿里云新用户如何购买到优惠便宜的服务器(必读)
注册要点 很多人在还没有阿里云账号之前,或者记不住阿里云的网站域名,常用的方法是打开百度,搜索“阿里云”三个字,点击第一条搜索结果的链接(这是阿里云官方在百度付费投放的广告),进入…
-
FPGA云服务器实战场景之压缩解压缩
云端压缩/解压缩的计算加速 云上用户在进行大数据存储、高速网络传输时,常常因为目前的实例性能在效率跟成本之间进行选择。gzip是一种常用的压缩工具,广泛用于互联网服务中,而传统的C…
-
大型游戏/电商网站服务器选购经验:万元租用服务器3年
直接上活动链接:8月主机爆款限时抢 活动规则 一、活动对象 阿里云官网已实名认证的注册的新会员用户,从未购买过任何阿里云产品。 二、活动时间 2019年8月6日至2019年8月29…
-
电商平台使用阿里云全站加速CDN应对突发流量问题
电商平台 应对在线支付、秒杀等突发流量问题 电商平台包含众多线上系统和环节,用户注册、登录、浏览商品、购物结算等,网络访问速度及内容安全传输成为衡量消费体验的重要指标。电商类客户属…
-
迅雷 多存储类型
存储分层,成本直降 全面覆盖从有热点存在、频繁访问的各类音视频、图片数据,到低频访问的各类备份数据,再到长期归档的数据。 配合Lifecycle机制,按照配置的时间周期,将数据转储…
-
电商:高并发,高性能场景使用云数据库SQL Server
提供稳定、高性能、安全可靠的数据库服务 针对电商秒杀场景进行专项优化,解决热点数据的高并发更新性能瓶颈,100倍性能提升。通过高安全模式,内置SQL注入检测模块,实时拦截风险SQL…
-
教你选购服务器规格的六大实用技巧
这几年,云计算发展得如火如荼,很多人很多客户都已经把业务迁移上云,特别是很多企业,成功的进行了数字化转型,尝到了云计算的红利和甜头,有了云计算赋能,可以更加专注于企业自身的业务了。…
-
企业上云路线图步骤和流程解析
确定了企业要上云,也深入了解云计算的内核,依然不知道该怎么推动企业上云?企业上云指南第三篇来啦,根据江苏省的星级上云计划聊一聊最适合你的上云姿势。据说看完这张企业上云流程图,就能助…
-
成功ERP系统的投入产出比分析
成功实施ERP系统的判断标准是什么,这里从实施ERP所带来的经济效果与实施成本两个方面,来寻找一个对ERP项目实施的经济效益评价指标体系。 一、成功ERP系统的经济效益分析 (一)…