浅谈云上安全产品的部署

如何选择云上业务的安全防护产品？

古人云：没有绝对的安全，只有相对的安全！

云计算作为业务的部署方式，已经逐渐被人们所接受，云模式也逐渐成为很多企业的重要选择，如何保证云上业务系统的安全，已经成为每一个上云企业必须要面对的问题。

作为一个对安全技术不是那么专业的运维管理人员，如何在各种各样的安全类产品中，选择适合的产品种类？

1、根据自己业务系统的特点。

    不同的行业，不同的业务场景，不同的应用形态，都有对应的安全防护产品可供选择。

2、参考传统自建模式的安全措施。

       如果系统是从传统自建模式，迁移到云上的，那么参考之前的安全防护措施，保证在云上的安全防护等级不低于自建模式。

3、参考国家信息安全等级保护指南

腾讯云、华为云、阿里云上根据安全等保二级、三级，都有相应的产品推荐，根据需要选择即可。

除了以上基于安全产品的访问手段，作者也有一些安全管理上的想法，供各位读者参考。

1、访问白名单

相对于访问黑名单，作者更倾向于建立一个白名单，只允许特定的人员（或IP）访问特定的资源，其他的全部禁止；只允许访问特定的端口，其他全部禁止。

建立访问白名单，需要我们去准确的了解业务流程，却明确网络边界。

2、安全底线

   安全底线是在遇到安全事故时，我们所能接受的最坏的结果，比如说在遇到流量攻击时，可允许业务中断访问多长时间。遭遇黑客时，最后的底线是数据不能丢失。

   明确了安全底线，就知道应该在哪些方面提前部署防暑措施。

3、安全预案

          虽然公有云上众多的安全产品，提供了强大的安全防护措施，但我们也应该提前做好安全预案，这样在事故发生时，才能从容面对，快速回复业务。

         同时我们要做一个准备，即公有云厂商提供的安全措施完全失效的情况下，如何恢复业务正常运行。