身份鉴别
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;
访问控制
应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
安全审计
应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
数据完整性
应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;
数据备份恢复
应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
条款解读
应用是具体业务的直接实现,不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能,都难以用第三方产品来替代实现;数据的完整性和保密性,除了在其他层面进行安全防护以外,加密是最为有效的方法;数据的异地备份是等保三级区别于二级最重要的要求之一,是实现业务连续最基础的技术保障措施;
应对策略:
SSL证书
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/662.html
相关推荐
-
分布式数据库DRDS海量数据存储访问场景
突破单机数据库存储资源瓶颈 DRDS 可线性扩展存储空间,提供 PB 级存储能力。广泛应用于互联网、金融、工业制造等超大规模数据存储访问场景。 能够解决 大容量 满足大容量数据存储…
-
OA系统要多少钱一套?
随着信息化的普及,OA产品的技术日趋成熟,越来越多的企业认识到OA产品的应用价值,纷纷制订OA实施计划,准备上一套合适的OA办公自动化系统。到底上OA系统涉及哪些费用呢,笔者就列出…
-
阿里云Oracle使用实战场景
云数据库PPAS版,基于PostgreSQL,高度兼容Oracle语法,由阿里云与EnterpriseDB公司合作提供,兼容范围涵盖:PL/SQL、数据类型、高级函数、表分区等,配…
-
UC浏览器:CDN下载加速场景
高性价比稳定高速下载 支持各类文件的下载、分发及在线点播加速业务(如MP4、FLV 视频或者平均单个文件大小在20M以上文件),主要用于视音频点播、大文件下载时。 能够解决 回源成…
-
阿里云又给自己找了个新台阶
「深层数字化」会是下一个 5-10 年的大主题,最终要迭代再造一个全新的真实世界。全文约 3443 字预计阅读 9 分钟前几天和几个企业家朋友聊天,聊到一个话题,疫情的冲击把 20…
-
那些年我遇到的ERP顾问
当我写下这篇随笔的时候,算起来在我从业9年的时间里,也差不多遇到了4-5拨的ERP咨询顾问,严格来说是4家ERP顾问公司。分别是:IBM、汉得、鼎捷以及凯捷。从实施水准、技术力量、…
-
分布式数据库DRDS 在、离线数据中转场景
弹性升降配 提供弹性升降配能力,满足业务高、低峰时对数据库的弹性诉求 读写分离 通过添加 RDS 只读实例线性提升数据库查询性能 大容量数据驻留 当业务收集云下或端的数据至云上进行…
-
PING++简米网络使用阿里云分布式数据库DRDS案例
所属行业:聚合支付 网站地址:https://www.pingxx.com/ DRDS已帮助我们近3万客户安全高效地处理超过数亿笔支付交易。在DRDS数据库支撑下,Ping++ 顺…
-
分布式数据库DRDS数据高效多维分片场景
分布式事务 支持高效、稳定的强一致&柔性分布式事务能力,配合RDS 5.7 默认全局开启强一致分布式事务 平滑扩容 通过增加 RDS 实例,静默完成数据存储扩容,不影响在线…
-
云翼计划:阿里云学生机如何选择及常见问题解答
云翼计划是阿里云校园扶持计划,24岁以下或拥有学信网认证信息即可享优惠产品、创业扶持等多项权益哦!包括:专属云服务器产品优惠、校园产品使用攻略等。 专属云服务器产品优惠,指的就是可…