目录
随着云计算的普及,越来越多的企业将自己的IT系统迁移到云上;当IT系统迁移到云上之后如何保证其安全的运行这成了企业面临最大的问题。本章教程将给大家介绍云上安全的一些基础内容以及如何保障自己业务系统的安全
典型IT系统架构介绍
IT基础架构演进的趋势
传统IT VS 云计算
传统IT需要企业或个人去采购硬件、部署操作系统、中间件等,将自己需要的服务部署上去,之后才能去使用这些服务;并且后期需要自己对这个服务进行维护,出问题需要自己去解决。而云计算的服务方式是当我们需要某个服务的时候,只需要去开通即可;底层的系统不需要我们搭建及维护,用户只需要关注自己的应用及业务即可
云计算的三种服务方式
云计算的服务方式分为IAAS(基础设施即服务)、PAAS(平台即服务)、SAAS(软件即服务)三种,层次逐渐升高
企业云上常见架构
All in one部署:当企业的IT系统还不是很复杂、业务需求不是很高的时候就可以将所有的服务都部署在同一台云服务器ECS上面
应用与数据分离:当企业的业务发展越来越复杂同时对资源要求比较高的时候,我们可以将应用和数据分离。将应用部署在云服务器ECS 上,而数据部署在RDS数据库中;这样就可以进一步提升系统的服务能力
应用集群部署:随着企业的业务系统访问压力越来越大,数据流量越来越多我们可以采用应用集群部署;例如为了解决前端的压力,可以 将应用同时部署在多台云服务器ECS上面,通过负载均衡SLB来控制用户转发的请求
动静资源分离:随着系统长时间的运行,需要存储的数据越来越多我们就需要采用动静资源分离的方式;通过将数据统一存放在OSS文件 存储中,而不是存储在ECS、RDS中;
信息安全现状和形势
不管是企业还是个人、传统IT系统还是云上的IT系统,信息安全都和我们息息相关。
重点安全事件回顾
阿里云安全检测报告
阿里云经常会将检测出来的一些安全问题以报告的形式进行发布,目前在云上检测出来的常见攻击有三种。分别是DDoS攻击、口令暴力破解、Web应用攻击
IT系统风险和构成
IT系统风控构成
按照等保的划分维度包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全
云上安全服务方式:责任分担,共建安全
云上安全防护的关键点
企业云上安全防护注意事项
云计算面临的主要安全威胁
产生安全风险的主要原因
阿里云安全解决方案
阿里云的服务器安全防护
阿里云的网络安全防护
阿里云的数据安全防护
阿里云的应用安全防护
阿里云的监控管理
安全法概要
《网络安全法》背景
《网络安全法》的解读--对于企业的影响
《网络安全法》的解读--对于个人的影响
云平台使用的账号安全
云上账号安全的指导原则
阿里云的账号安全策略
阿里云的账号权限管理
云资源管理
云资源的管理方式
云资源的监控服务
云资源的到期提醒和自动续费
原创文章,转载请注明出处