公有云信息安全方案
2022-02-22 17:16:02 5 举报
AI智能生成
公有云信息安全方案
作者其他创作
大纲/内容
应用平台安全
多租户权限细分
运营数据导出限制
操作日志审计
数据传输加密
定期渗透测试
正式及测试环境通过安全组进行物理隔离
启用WAF防火墙
测试安全
确保测试用例的保密性
如需使用真实数据需企业微信申请
测试环境需和正式完全隔离
生产环境上线后的测试完成后,及时清除相关测试数据
数据安全
数据脱敏
手机号码
隐藏中间4位
身份证号
隐藏后12位
车牌号
隐藏后五位或后六位
SQL平台查询审计
记录增删改查,可形成报表
同类型语句查询次数限制
单日查询超过20次后告警通知管理员
数据导出限制
导出时进行数据脱敏
限制导出数量,例如:单次导出1000条
需要大量导出通过企业微信审批后,由运维操作
非运维人员只有只读权限
定期备份和进行恢复演练
主机安全
漏洞扫描
自研脚本
堡垒机访问
禁止危险命令
研发提供查看权限
操作日志审计
访问控制
设置密码复杂度
设置密码失败重试次数
设置安全组限制访问ip
权限粒度最小化
入侵检测
恶意代码防护
服务器日志采集并审计
定期安全巡检
开发安全
上线前代码检查
安全检查
代码规范检查
代码重复率
圈复杂度检查
配置文件脱敏
数据库相关信息
文件存储地址
依赖包漏洞检查
代码库定时备份
网络安全
通过VPC划分进行环境隔离
购买云防火墙对内外网流量进行管控
内网设置白名单或安全组限制访问
关闭或修改常见端口
非公司环境使用云桌面操作
制度管理
安全规范培训
制定应急响应方案并定期演练
安全事件处理记录
各项申请一律走企业微信审批
0 条评论
下一页