欧美色在线视频播放 视频,国产精品亚洲精品日韩已方,日本特级婬片中文免费看,亚洲 另类 在线 欧美 制服



<td id="8pdsg"><strong id="8pdsg"></strong></td>
<mark id="8pdsg"><menu id="8pdsg"><acronym id="8pdsg"></acronym></menu></mark>

<noscript id="8pdsg"><progress id="8pdsg"></progress></noscript>
    
	


			





    
  
    
    
    
    
    
  
    

    

 
  
 
 

    



 
  
     首頁 >> 信息動態(tài) > 
   
 
  
    
    
    
      
    
        
    
          
    基礎設施即服務的英文簡稱是(基礎設施即服務)
    
          
    
            
    
              
    2022-06-11 09:16:23 來源: 用戶: 
    
              
    
            
    
          
    
        
    
  

		
        
    
          
    
              
    大家好,雨雨來為大家解答以上問題,基礎設施即服務的英文簡稱是,基礎設施即服務很多人還不知道,現(xiàn)在讓我們一起來看看吧!
    
這是安全云提供商和客戶的共同責任。由于云提供商在運營和管理時靈活地結合了物理和虛擬化的IT和IDC資源,這種共享模式有助于減輕客戶的運營負擔。

    
目前,當客戶在基礎設施即服務(IaaS)平臺上部署應用程序時,客戶負責管理操作系統(tǒng),包括更新安全補丁、關聯(lián)應用程序和配置網(wǎng)絡防火墻。對于云環(huán)境下的虛擬項目,客戶需要仔細考慮如何選擇云服務,這取決于所使用的服務與IT環(huán)境的融合、法律法規(guī)的應用等等。

    
隨著無服務器計算(FaaS或功能即服務)的引入,安全責任更多地轉移到云提供商,企業(yè)可以轉移更多事務來專注于核心業(yè)務。然而,將安全責任轉移到云上,公司真正從中獲益多少呢?

    
核心需求:從物理安全到應用安全

    
以下項目自下而上列出,從物理層延伸到應用層。

    
物理基礎設施、物理邊界和硬件訪問限制

    
基礎設施和系統(tǒng)的安全配置

    
定期測試所有系統(tǒng)和流程(操作系統(tǒng)、服務)的安全性

    
識別和驗證對系統(tǒng)(操作系統(tǒng)、服務)的訪問

    
修復操作系統(tǒng)中的缺陷。

    
強化運營體系和服務。

    
保護所有系統(tǒng)免受惡意軟件和后門。

    
修復運行時環(huán)境和相關軟件包中的漏洞。

    
預防和實施存儲保護。

    
分割網(wǎng)絡。

    
監(jiān)控所有網(wǎng)絡資源和訪問。

    
安裝和維護網(wǎng)絡防火墻。

    
網(wǎng)絡層的DoS保護

    
用戶認證

    
訪問應用程序和數(shù)據(jù)時的權限控制

    
記錄和維護應用程序和所有訪問數(shù)據(jù)的審計和跟蹤。

    
為事件數(shù)據(jù)審查部署應用層防火墻

    
檢測并修復第三方附屬機構中的漏洞。

    
具有最低訪問權限的IAM(身份識別和訪問管理)角色和權限。

    
實現(xiàn)合法應用操作。

    
數(shù)據(jù)泄漏預防

    
在開發(fā)過程中靜態(tài)地掃描代碼和配置。

    
維護無服務器或云資產(chǎn)清單。

    
刪除超時或未使用的云服務和功能。

    
持續(xù)監(jiān)控錯誤和安全事件

    
IaaS:供應商和客戶

    
在IaaS上開發(fā)應用程序時,安全責任可以大致分為以下幾類:

    
1.云供應商責任:

    
IT基礎設施、物理邊界和硬件的訪問限制

    
基礎設施和系統(tǒng)的安全配置

    
2.客戶責任:

    
定期測試所有系統(tǒng)和流程(操作系統(tǒng)、服務)的安全性

    
識別和驗證對系統(tǒng)(操作系統(tǒng)、服務)的訪問

    
修復操作系統(tǒng)中的缺陷。

    
強化運營體系和服務。

    
保護所有系統(tǒng)免受惡意軟件和后門。

    
修復運行時環(huán)境和相關軟件包中的缺陷。

    
預防和儲存保護

    
分割網(wǎng)絡。

    
跟蹤和監(jiān)控所有網(wǎng)絡資源和訪問。

    
安裝和維護網(wǎng)絡防火墻。

    
網(wǎng)絡層的DoS保護

    
用戶認證

    
訪問應用程序和數(shù)據(jù)時的權限控制

    
記錄和維護應用程序和所有訪問數(shù)據(jù)的審計和跟蹤。

    
為事件數(shù)據(jù)審查部署應用層防火墻

    
無(FaaS):供應商和客戶

    
在無服務器架構上開發(fā)應用時如何分擔責任;

    
1.云供應商責任:

    
物理基礎設施、物理邊界和硬件訪問限制

    
基礎設施和系統(tǒng)的安全配置

    
定期測試所有系統(tǒng)和流程(操作系統(tǒng)、服務)的安全性

    
識別和驗證對系統(tǒng)(操作系統(tǒng)、服務)的訪問

    
修復操作系統(tǒng)中的缺陷。

    
強化運營體系和服務。

    
保護所有系統(tǒng)免受惡意軟件和后門。

    
修復運行時環(huán)境和相關軟件包中的缺陷。

    
預防和儲存保護

    
分割網(wǎng)絡。

    
跟蹤和監(jiān)控所有網(wǎng)絡資源和訪問。

    
安裝和維護網(wǎng)絡防火墻。

    
網(wǎng)絡層DoS保護

    
2.客戶責任:

    
用戶認證

    
訪問應用程序和數(shù)據(jù)時的授權控制

    
記錄和維護應用程序和所有訪問數(shù)據(jù)的審計和跟蹤。

    
部署應用層防火墻來檢查事件數(shù)據(jù)。

    
檢測并修復第三方附屬機構中的漏洞。

    
具有最低訪問權限的IAM(身份識別和訪問管理)角色和權限。

    
實施法律適用行為。

    
數(shù)據(jù)泄漏預防

    
在開發(fā)過程中靜態(tài)地掃描代碼和配置。

    
維護無服務器或云資產(chǎn)清單。

    
刪除超時或未使用的云服務和功能。

    
持續(xù)監(jiān)控錯誤和安全事件。

    
作者:51CTO

    本文講解到此結束,希望對大家有所幫助。
                  
        
                
           
      免責聲明:本文由用戶上傳,與本網(wǎng)站立場無關。財經(jīng)信息僅供讀者參考,并不構成投資建議。投資者據(jù)此操作,風險自擔。 如有侵權請聯(lián)系刪除!
       
          
    
        
    
      
    

     
      
	  
     
    





    
	分享:
	
		
    
		
	    

    



	        	        	        	        	        	        	        	        	        	        	        	        	        	        	        	        	


    




  


    
  
    最新文章
    
  

    




    
    
	
	
	
		  
    
	

  	
	
		
	
	     

	  
	
    
	


  		
	
	
	  
	
    


  		
   
      
    
          
    站長推薦