中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

游戲云主機租用如何提高安全性

iii
103
2022-07-16 11:01:47
欄目: 云計算

游戲云主機租用提高安全性的方法:1、保障基本的網絡安全,如對數據中心的資產設備、物資、耗材有嚴格的規則機制等;2、保障賬號與系統的安全,如禁用非常用端口、隱藏歷史操作記錄等;3、保障網絡安全,通過防火墻、ACL等安全措施對集群內流量進行嚴格管控;4、為整個安全基礎設施包括虛擬環境在內提供統一的日志安全審計系統;5、定義和控制集中的組和角色管理系統的權限。

游戲云主機租用如何提高安全性

具體內容如下:

1、網絡安全基本保障

首先集群成分布式部署在多個數據中心,對數據中心的資產設備、物資、耗材都有嚴格的規則機制,網絡基本都位于核心骨干區域,物業保安 7x24 小時分段巡邏,并對所有基礎設施進行 7x24 小時集中視頻監控。確保了物理機和運行環境的有力保障。

2、賬號與系統安全

組織專業的安全團隊,結合處理多年的安全實際處理經驗,云主機的鏡像進行了一系列的安全加固策略。包括賬號管理與安全認證,比如禁止root賬號登錄(其他云服務商均未做限制)禁用非常用端口、隱藏歷史操作記錄;復雜口令設置包括:強制密碼長度、必須包含大小寫字母的復雜度設定,有效降低了用戶賬號被暴力破解的風險。

物理機系統選擇發行中穩定版的操作系統,采用自定義方式安裝軟件包,以最小化安裝的方式部署基礎系統;及時升級補丁及軟件版本,封堵已知漏洞。支持雙因子認證,購買云主機后就與租戶手機綁定,重置密碼、重裝系統、刪除都需要輸入校驗碼才能繼續操作。雙因子認證的加入是對賬號安全的又一個有效的保障。

3、網絡安全

網絡安全方面采用多重防御,通過防火墻、ACL等安全措施對集群內流量進行嚴格管控,保護集群內云主機免受來自內部、外部的網絡攻擊。物理機與云主機全部采用VLAN嚴格隔離,同一租戶落入一個VLAN,不同租戶做二層隔離,可以有效防止云主機產生的包括arp欺騙、端口掃描等安全威脅。采用白名單形式設置訪問控制列表,使得只有可信主機才能訪問集群內主機;自主研發的頂級防護產品網站衛士、網絡全流量分析等設備的投入都可以有效的阻止syn flood、cc等常見的網絡攻擊。定期進行安全掃描,及時發現安全漏洞,快速對漏洞進行修補或者防護。

4、安全審計

集群內物理機全部啟用安全相關的日志記錄功能(shell log),重定向日志到獨立的日志服務器;為整個安全基礎設施包括虛擬環境在內提供統一的日志安全審計系統; 針對賬戶管理、登錄事件、系統事件、策略更改、帳戶登錄事件的成功、失敗開啟審計。

5、安全運維

集中的組和角色管理系統來定義和控制權限, 運維工程師都有唯一身份;通過加密信道進行管理,具備身份鑒別和認證;所有登陸、操作過程均被實時審計.建立內部流量匯聚點,監控整網的動態和流量。

0
山阳县| 苏州市| 兴城市| 田林县| 手游| 昭觉县| 合作市| 庄浪县| 乐陵市| 准格尔旗| 贵南县| 九龙坡区| 葫芦岛市| 苍溪县| 资讯| 西城区| 隆回县| 伊吾县| 濉溪县| 普定县| 海晏县| 巴马| 壶关县| 石城县| 合水县| 铜陵市| 江达县| 昌吉市| 旬阳县| 马山县| 光山县| 桐柏县| 信阳市| 嫩江县| 红桥区| 离岛区| 水城县| 林州市| 南皮县| 洛隆县| 哈尔滨市|