4) PaaS/SaaS应用层数据安全
在云安全体系的建设过程中,PaaS和SaaS的安全建设也非常重要 。和IaaS的建设思路不同,PaaS的安全建设,其关键在于平台开放的思想下,开发者应用平台及数据库系统对于多开发者数据安全的适配 。典型问题包括针对开发者的用户身份认证,开发者的平台和数据库的访问使用权限控制,不同开发者数据的安全隔离、及操作行为审计等内容 。为此需要在数据库的开发及平台应用环境开发过程中考虑到上述安全风险的防护 。而在SaaS模型下,应用系统级的多租户共享涉及到的应用层安全问题,除了多租户身份认证和权限控制及数据库安全隔离等需求外,还需要考虑针对应用环境的代码级的安全审计等问题,确保提供给租户的应用程序本身的安全具备很高的水平,不会轻易被黑客等攻击者利用其内在的各种安全漏洞 。在本次的大地保险云建设过程中,这部分的安全通过合理配置数据库及应用程序来进行保证 。
5) 建立安全运维体系,确保系统安全
除了前面提到的各种安全措施,还需要在运维管理方面建立相应的安全措施,形成完善的运维体系,以确保整个系统安全 。
--专业安全运维团队
配备了一支高水平的专业安全运维团队,安全团队的成员都经过严格挑选,具备良好的道德修养和职业操守,同时具备极高的专业安全技术水平 。安全团队有严格安全保密制度,有效的安全操作管控能力,以及长效的安全审计机制 。
--日常安全流程
安全运维团队实行7X24小时安全值守服务,随时监控和处理日常安全问题 。对于常见的网络攻击和入侵探测等,大多数都由云平台自动化处理,少数情况需安全人员人工判断后加以处理 。同时,安全团队还及时对各系统运维人员的安全服务请求作出响应,配合各系统运维人员做好安全防范工作 。
--应急响应流程
一旦发生特大的网络攻击或新类型的安全问题,安全运维团队将启动突发安全事件应急响应流程 。应急响应流程将紧急调动各方资源,临时提升云平台防护门槛,组织专家会诊安全问题,制定紧急应对方案并立即实施 。对于新型安全问题,将即刻启动安全防御新功能开发,并尽快上线启用,保证安全系统的及时升级和安全的长效性 。
--安全消防演习
安全团队不定期会进行必要的安全消防演习,以考验各种安全流程和资源在实战状态下的有效性 。消防演习一般不做事前通知,并在可控范围内发起模拟网络攻击和黑客入侵,同时记录各安全处理环境的效率和结果,最终评判整个安全体系的防卫和响应能力 。
11、上云之后对IT部门的架构有什么样的影响?
解答:
云计算使传统意义上的数据中心从原来的成本中心转变成服务中心,支持向公司内部输出规范的、有质量保证的服务,降低服务成本、运营成本的同时促进IT部门运维模式发展变革,简化系统建设、运维工作,提升工作效率 。
对于金融保险业,云计算有其独特的价值:
缩短上线周期:
云计算的引入能够显著缩短硬件资源、平台环境、应用系统的部署周期,支持各部门在最短时间内以“随需即取”的方式获取系统部署所需的一切服务资源,运维管理团队即可根据服务模板实现远程快速部署和动态调整,减少重复性建设工作,支撑业务的快速发展变化 。
进一步实现绿色节能:
云计算构建于池化的硬件资源基础上,并进一步实现服务化封装及更高层级的细粒度服务复用,从而相应降低对数据中心机房的电力、制冷、空间消耗,实现机房绿色节能 。
促进运维模式发展变革:
针对业务需求部门提供自助式服务,需求部门依据定制的云服务目录选取所需的计算资源、存储空间、网络服务、基础平台环境等服务项并提交申请,运维管理团队根据定制成型的服务模板,依靠自动化技术及云管理平台来交付规范的、有质量保证的服务,将传统运维模式转变为以服务为中心的方式,降低系统建设、运维、管理工作量 。
运维人员角色的转变,image维护人员,云服务实施人员,持续运维人员,和资源管理人员,角色不通 与传统运维,日后运维多是 运维需求调研开发运维产品上线,自动业务需求梳理开发相关软件上线 。
【企业私有云建设需要掌握的 11 个基本知识】
推荐阅读
- 淘宝企业服务市场入驻 淘宝对入驻商户的资质要求
- 女人羞于启齿的九大私密疑问
- 男人身上哪些私密细节女人最反感
- 淘宝老店新开的利弊 升级为企业店铺的利弊
- 淘宝企业店铺怎么认证 淘宝商家认证流程
- 民办教师退休金大概多少钱?
- 德江复兴春茶陆续开采,乐山全市各产茶区加工企业陆续投产,各产茶区
- 淘宝企业店铺有保障吗 淘宝企业店铺可靠吗
- 个人c店和企业店区别 企业店铺属于c店吗
- 懂茶也更懂人生,茶企业忙揽人才