792
傳統大型企業平滑上雲典型架構實踐
整套安全解決方案,包括了網絡/主機/應用/數據等各個層麵的安全產品,比如通過DDoS高防保障網絡防護安全,通過安騎士提供服務器主機層的安全防禦,CA證書服務和WAF提供應用層的的安全防護,數據庫審計和加密服務提供數據層的安全保障。另外還有數據風控和綠網可以保障業務層的安全。另外除了各個層麵的防禦產品外,阿裏雲也有態勢感知、安全管家、先知等雲安全管理和測評服務,幫忙客戶主動發現和管理安全威脅、加強安全防禦體係。包括各雲基礎雲產品也提供安全組和白名單的方式來進行訪問控製、以及通過RAM訪問控製管理和授權雲服務訪問權限,將雲上資源訪問控製統一管理。我們可以看到通常的3個訪問路徑,首先是互聯網業務用戶訪問,先經過DDoS和WAF安全過濾後才能到達業務係統。運維訪問通過物理專線從雲下IDC或者通過VPN連接到雲上堡壘機,通過堡壘機進行運維訪問管理雲上服務器和數據庫,並記錄運維操作和高風險操作攔截。雲服務管理訪問者需要通過訪問控製進行認證後才能進行相關雲資源操作,並且資源類變更操作會在操作審計中進行記錄
最後更新:2017-06-10 23:31:51