发布日期:2013-04-28 16:10 来源:中国电信网络安全实验室 标签: 应用 系统 主机 安全
 

应用系统主机安全

应用系统主机指的是云服务器、运营管理系统及其他应用系统的主机,其作为信息存储、传输、应用处理的基础设施,自身安全性涉及虚拟机安全、应用安全、数据安全、网络安全等各个方面,任何一个主机节点都有可能影响整个云计算系统的安全。应用系统主机安全架构主要包括主机系统安全加固、安全防护、访问控制等内容。

1.系统安全加固

安全配置要求:应用系统上线前,应对其进行全面的安全评估,并进行安全加固。应遵循安全最小化原则,关闭未使用的服务组件和端口。

系统补丁控制:应采用专业安全工具对主机系统(包括虚拟机管理器、操作系统、数据库系统等)定期评估。在补丁更新前,应对补丁与现有系统的兼容性进行测试。

2.系统安全防护

恶意代码防范:出于影响性能考虑,一般不建议宿主服务器安装防病毒软件。其他应用系统建议部署实时检测和查杀病毒、恶意代码的软件产品,并应自动保持防病毒代码的更新,或者通过管理员进行手动更新。

入侵检测防范:建议在云计算数据中心网络中部署IDS/IPS等设备,实时检测各类非法入侵行为,并在发生严重入侵事件时提供报警。

3.系统访问控制

账户管理:具备应用系统主机的账号增加、修改、删除等基本操作功能,支持账号属性自定义,支持结合安全管理策略,对账号口令、登录策略进行控制,应支持设置用户登录方式及对系统文件的访问权限。

身份鉴别:采用严格身份鉴别技术用于主机系统用户的身份鉴别,包括提供多种身份鉴别方式、支持多因子认证、支持单点登录。

远程访问控制:限制匿名用户的访问权限,支持设置单一用户并发连接次数、连接超时限制等,应采用最小授权原则,分别授予不同用户各自所需的最小权限。

 

相关评论

专题信息
    随着云计算技术的应用越来越广泛,云计算的可信性和安全性问题凸显。本书叙述了采用可信云安全技术解决云计算可信和安全问题的方法。可信云安全技术是在云计算环境中,针对云端互动的人进行可信计算和安全计算的技术。