登录免费注册



公有云信息安全方案

首页  思维导图  详情



公有云信息安全方案

2022-02-22 17:16:02   5  举报





AI智能生成

公有云信息安全方案

云安全设计方案

信息安全

模版推荐

作者其他创作

大纲/内容

应用平台安全

多租户权限细分<br>

运营数据导出限制

操作日志审计

数据传输加密

定期渗透测试

正式及测试环境通过安全组进行物理隔离

启用WAF防火墙

测试安全

确保测试用例的保密性

如需使用真实数据需企业微信申请<br>

测试环境需和正式完全隔离

生产环境上线后的测试完成后，及时清除相关测试数据

数据安全

数据脱敏

手机号码<br>

隐藏中间4位

身份证号

隐藏后12位

车牌号

隐藏后五位或后六位

SQL平台查询审计

记录增删改查，可形成报表

同类型语句查询次数限制

单日查询超过20次后告警通知管理员<br>

数据导出限制<br>

导出时进行数据脱敏

限制导出数量，例如：单次导出1000条

需要大量导出通过企业微信审批后，由运维操作

非运维人员只有只读权限<br>

定期备份和进行恢复演练

主机安全

漏洞扫描

自研脚本<br>

堡垒机访问

禁止危险命令

研发提供查看权限<br>

操作日志审计

访问控制

设置密码复杂度

设置密码失败重试次数

设置安全组限制访问ip

权限粒度最小化

入侵检测

恶意代码防护

服务器日志采集并审计

定期安全巡检

开发安全

上线前代码检查<br>

安全检查

代码规范检查

代码重复率

圈复杂度检查

配置文件脱敏

数据库相关信息

文件存储地址

依赖包漏洞检查

代码库定时备份

网络安全

通过VPC划分进行环境隔离

购买云防火墙对内外网流量进行管控

内网设置白名单或安全组限制访问

关闭或修改常见端口

非公司环境使用云桌面操作

制度管理

安全规范培训

制定应急响应方案并定期演练

安全事件处理记录

各项申请一律走企业微信审批<br>

 Collect

Get Started

安全信息

 Collect

Get Started

公有云

 Collect

Get Started

公有云+IDC混合网络拓扑图

 Collect

Get Started

安全保证体系













评论

0 条评论

下一页



图形选择

思维导图

主题

补充说明

AI生成





修改AI描述

去编辑

重新生成

提示 

关闭后当前内容将不会保存，是否继续？

取消

确定

Document