公有云信息安全方案
2022-02-22 17:16:02 5 举报AI智能生成
公有云信息安全方案
作者其他创作
大纲/内容
应用平台安全
多租户权限细分<br>
运营数据导出限制
操作日志审计
数据传输加密
定期渗透测试
正式及测试环境通过安全组进行物理隔离
启用WAF防火墙
测试安全
确保测试用例的保密性
如需使用真实数据需企业微信申请<br>
测试环境需和正式完全隔离
生产环境上线后的测试完成后,及时清除相关测试数据
数据安全
数据脱敏
手机号码<br>
隐藏中间4位
身份证号
隐藏后12位
车牌号
隐藏后五位或后六位
SQL平台查询审计
记录增删改查,可形成报表
同类型语句查询次数限制
单日查询超过20次后告警通知管理员<br>
数据导出限制<br>
导出时进行数据脱敏
限制导出数量,例如:单次导出1000条
需要大量导出通过企业微信审批后,由运维操作
非运维人员只有只读权限<br>
定期备份和进行恢复演练
主机安全
漏洞扫描
自研脚本<br>
堡垒机访问
禁止危险命令
研发提供查看权限<br>
操作日志审计
访问控制
设置密码复杂度
设置密码失败重试次数
设置安全组限制访问ip
权限粒度最小化
入侵检测
恶意代码防护
服务器日志采集并审计
定期安全巡检
开发安全
上线前代码检查<br>
安全检查
代码规范检查
代码重复率
圈复杂度检查
配置文件脱敏
数据库相关信息
文件存储地址
依赖包漏洞检查
代码库定时备份
网络安全
通过VPC划分进行环境隔离
购买云防火墙对内外网流量进行管控
内网设置白名单或安全组限制访问
关闭或修改常见端口
非公司环境使用云桌面操作
制度管理
安全规范培训
制定应急响应方案并定期演练
安全事件处理记录
各项申请一律走企业微信审批<br>
0 条评论
下一页
