应用编排
网络边界安全防护
2021-03-26 11:46:16
网络边界上通过部署七层防火墙、IPS、WAF、VPN等安全设备为来自互联网边界及公有云内部网络的安全威胁提供防护;通道安全加密,保证数据传输安全。
网络区域及平面隔离
2021-03-26 11:42:21
为阻止网络攻击在云数据中心网络的扩散,将可能受到的攻击的影响最小化,需要对网络进行安全区域划分和隔离。参考ITU E.408通信安全区域的划分原则,根据安全目标将公有云网络分割成DMZ、公共服务区、运维区、POD 区、UDS 区五个安全区域。
云计算环境下存在新的安全威胁
2021-03-25 20:33:49
由于云计算系统的计算资源使用方式和管理方式的变化,带来了新的安全风险和威胁。对管理员而言主要存在以下风险和威胁:虚拟管理层成为新的高危区域。
