安全计算环境
文章平均质量分 80
安全计算环境
游鲦亭长
这个作者很懒,什么都没留下…
展开
-
冷备热备堆叠部署的区别及等保测评对象选择
以通过堆叠卡组建堆叠为例:堆叠卡堆叠的连接拓扑包括链形连接和环形连接,一般由3台设备(主/备/从设备)组成。此时只需要通过IP地址登录到堆叠系统。也就是说,堆叠建立后,主设备的配置文件生效,主设备上原有配置的IP地址即成为堆叠系统的IP地址。可以看到,主/备设备正常情况下都是上电的并保持相互监听,业务流量只由主用设备承载,主/备设备需单独配置并设置VRRP相关参数。所以,冷备份适用于可用性需求不高的网络,能在一段时间内恢复网络正常运行即可,冷备份至少有主用设备和备用设备,分别进行配置并保持一致可用。原创 2024-03-25 14:32:18 · 803 阅读 · 0 评论 -
安全计算环境(设备和技术注解)
6.1可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联。16.7应在数据采集、传输、存储、处理、交换及销毁等各个环节,支持对数据进行分类分级处置,最高等级数据的相关保护措施不低于第三/四级安全要求,安全保护策略在各环节保持一致。16.32采集、处理、使用、转让、共享、披露个人信息应在个人信息处理的授权同意范围内,并保留操作审计记录。原创 2023-11-15 11:04:35 · 923 阅读 · 0 评论 -
华为H3C思科网络设备命令对照表
ip route-static ip mask nexthopdisplay ip protocolshow ip protocolstandby group-number ip virtual-ipstandy group-number priorityvrrp vrid number preempt-mode原创 2023-07-26 16:38:37 · 1924 阅读 · 0 评论 -
日志数据安全审计 syslog和SNMP
在使用SNMP方式获取日志数据时,需要确保设备上已经启用了SNMP代理,并配置了相应的OID和MIB以获取日志数据。在实际部署中,应采取相应的安全措施,如使用安全的SNMP版本(如SNMPv3)并配置合适的身份验证和加密选项,以保护日志数据的机密性和完整性。在使用syslog传输敏感信息时,应采取额外的安全措施,如使用虚拟专用网络(VPN)或使用加密的syslog协议(如Syslog over SSL/TLS)来确保日志数据的机密性和完整性。消息内容:具体的日志信息,描述了事件或错误的详细内容。原创 2023-07-25 14:49:07 · 1885 阅读 · 0 评论