云安全需要關(guān)注的幾個(gè)領(lǐng)域：物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、身份和訪問(wèn)管理以及應(yīng)用程序安全。下面對(duì)這幾個(gè)方面做簡(jiǎn)要描述。

創(chuàng)新互聯(lián)建站是一家專注于網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站與策劃設(shè)計(jì),沈河網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)十年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:沈河等地區(qū)。沈河做網(wǎng)站價(jià)格咨詢:028-86922220

物理安全
對(duì)技術(shù)的應(yīng)用可以使系統(tǒng)自動(dòng)的獲取訪問(wèn)所需的授權(quán)和認(rèn)證，安全技術(shù)的進(jìn)步帶來(lái)的變化可以使其成為保障物理安全的一種方法。從使用傳統(tǒng)的企業(yè)應(yīng)用程序、根據(jù)業(yè)務(wù)將用于計(jì)算的硬件和軟件部署到物理位置的模式轉(zhuǎn)換出來(lái)，使用軟件即服務(wù)和軟件加服務(wù)則是另外一種情況。 這些變化使組織有必要做出進(jìn)一步的調(diào)整以保障其資產(chǎn)的安全。

OSSC負(fù)責(zé)管理Microsoft所有數(shù)據(jù)中心的物理安全，這對(duì)于保持設(shè)施的運(yùn)轉(zhuǎn)和保護(hù)客戶的數(shù)據(jù)是至關(guān)重要的。使用安全設(shè)計(jì)與運(yùn)營(yíng)構(gòu)建的過(guò)程可以被精確的應(yīng)用到每個(gè)設(shè)施。您看到的文章來(lái)自活動(dòng)目錄seo http://gnaw0725.blog.51cto.com/156601/d-3

Microsoft確保對(duì)通過(guò)建立在內(nèi)外周邊的每個(gè)邊緣層增加控制。

該安全系統(tǒng)使用了結(jié)合不同的技術(shù)解決方案，包括攝像機(jī)、生物識(shí)別、讀卡器以及包括可報(bào)警的傳統(tǒng)安全措施，例如鎖與鑰匙。運(yùn)行控制用來(lái)進(jìn)行自動(dòng)化的監(jiān)控以及在遇到違規(guī)或問(wèn)題發(fā)生時(shí)提供早期通知，并允許對(duì)數(shù)據(jù)中心的物理安全方案文檔的進(jìn)行審核進(jìn)而實(shí)施問(wèn)責(zé)。以下列出了Microsoft在物理安全方面如何應(yīng)用控制的更多示例：

• 限制訪問(wèn)數(shù)據(jù)中心的人員 —— Microsoft提出的安全要求將對(duì)數(shù)據(jù)中心雇員和承包商進(jìn)行審查。除了將其規(guī)定在與現(xiàn)場(chǎng)工作人員簽訂的合同中，一個(gè)安全的數(shù)據(jù)中心內(nèi)部還應(yīng)包括應(yīng)用到人員層面的安全措施。通過(guò)應(yīng)用最小權(quán)限的策略限制訪問(wèn)，因此僅授權(quán)給必要的人員來(lái)管理客戶的應(yīng)用和服務(wù)。
  
• 解決高業(yè)務(wù)影響數(shù)據(jù)要求 —— Microsoft已經(jīng)開發(fā)出更加嚴(yán)格的最低需求，在提供在線服務(wù)的數(shù)據(jù)中心內(nèi)對(duì)使用的資產(chǎn)分類進(jìn)行分類，將其分為高度敏感、中度及低度敏感。標(biāo)準(zhǔn)化的安全協(xié)議被用于識(shí)別、訪問(wèn)令牌以及清楚地記錄和監(jiān)測(cè)站點(diǎn)條目需要何種類型的身份驗(yàn)證。在這種訪問(wèn)高度敏感資產(chǎn)的情況下，必須進(jìn)行多因素認(rèn)證。
  
• 集中物理資產(chǎn)訪問(wèn)管理 —— 隨著Microsoft不斷擴(kuò)大用于提供在線服務(wù)的數(shù)據(jù)中心數(shù)量，一個(gè)用于管理物理資產(chǎn)訪問(wèn)控制并且通過(guò)集中話的工作流程來(lái)審核和記錄對(duì)數(shù)據(jù)中心訪問(wèn)的工具被開發(fā)出來(lái)。該工具的操作使用提供所需最小訪問(wèn)的原則，并且包含了經(jīng)過(guò)授權(quán)伙伴批準(zhǔn)的工作流程。它可以作為現(xiàn)場(chǎng)條件配置，并且可以更加高效的訪問(wèn)用于進(jìn)行報(bào)告和遵從性審計(jì)的歷史記錄。您看到的文章來(lái)自活動(dòng)目錄seo http://gnaw0725.blog.51cto.com/156601/d-3

網(wǎng)絡(luò)安全
Microsoft為適當(dāng)?shù)臄?shù)據(jù)中心設(shè)備和網(wǎng)絡(luò)連接應(yīng)用了多層面安全性。例如使用了安全性控制以及控制與管理方案。如負(fù)載均衡、防火墻和***防護(hù)設(shè)備等專門的硬件設(shè)備被用于應(yīng)對(duì)大規(guī)模的拒絕服務(wù)（DoS）***。該網(wǎng)絡(luò)管理團(tuán)隊(duì)使用分層的訪問(wèn)控制列表（ACL）來(lái)根據(jù)需要?jiǎng)澐痔摂M局域網(wǎng)（VLAN）和應(yīng)用程序。通過(guò)網(wǎng)絡(luò)硬件，Microsoft使用應(yīng)用程序網(wǎng)關(guān)功能對(duì)包進(jìn)行深度檢測(cè)并采取行動(dòng)，如發(fā)送警報(bào)、阻止或封鎖可疑的網(wǎng)絡(luò)流量等。

Microsoft的云環(huán)境中運(yùn)行著一個(gè)全球冗余的內(nèi)部和外部DNS基礎(chǔ)架構(gòu)。通過(guò)DNS服務(wù)器群集來(lái)實(shí)現(xiàn)冗余容錯(cuò)。額外的控制用來(lái)降低分布式拒絕服務(wù)（DDoS）和緩存欺騙或篡改的***風(fēng)險(xiǎn)。例如，在DNS服務(wù)器和DNS區(qū)域中通過(guò)ACL僅允許具有授權(quán)的人員寫入DNS記錄。全新的安全特性，例如隨機(jī)查詢標(biāo)識(shí)符和在所有的DNS服務(wù)器上使用最新和安全的DNS軟件。DNS群集不斷監(jiān)控未經(jīng)授權(quán)的軟件和DNS區(qū)域配置變更以及其他破壞性服務(wù)事件。

DNS是全球互聯(lián)的Internet的一部分，需要許多組織共同參與并提供這項(xiàng)服務(wù)。 Microsoft在這方面進(jìn)行了許多努力，包括參加域名運(yùn)營(yíng)分析與研究協(xié)會(huì)（DNS-OARC，該協(xié)會(huì)由全球的DNS專家所組成。

數(shù)據(jù)安全
Microsoft對(duì)資產(chǎn)進(jìn)行分類以確定需要采用的安全控制強(qiáng)度。該分類把與資產(chǎn)相關(guān)的安全事件帶來(lái)的潛在財(cái)務(wù)和名譽(yù)損失考慮進(jìn)來(lái)。一旦分類完成，將對(duì)需要保護(hù)的部分采取縱深防御措施。例如，被歸類為中度影響的數(shù)據(jù)被放置在可移動(dòng)介質(zhì)或在外部網(wǎng)絡(luò)上傳輸時(shí)需要進(jìn)行加密。對(duì)于高度影響的數(shù)據(jù)，除了這些要求，還被要求在內(nèi)部系統(tǒng)和網(wǎng)絡(luò)上傳輸和存儲(chǔ)時(shí)進(jìn)行加密。您看到的文章來(lái)自活動(dòng)目錄seo http://gnaw0725.blog.51cto.com/156601/d-3

所有的Microsoft產(chǎn)品必須符合SDL的加密標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)列舉出了允許與非允許的加密標(biāo)準(zhǔn)。例如，對(duì)稱加密的密鑰長(zhǎng)度需要超過(guò)128位。如果使用非對(duì)稱算法，需要使用2048位或更長(zhǎng)位數(shù)的密鑰。

身份和訪問(wèn)管理
Microsoft采用須知原則和最低權(quán)限模式來(lái)管理對(duì)資產(chǎn)的訪問(wèn)。如果可行，使用基于角色的訪問(wèn)控制來(lái)邏輯化的分配特定的工作職責(zé)和范圍，而不是針對(duì)個(gè)人。如果資產(chǎn)所有者沒(méi)有通過(guò)策略明確的配置授予訪問(wèn)，那么在默認(rèn)情況下相關(guān)的業(yè)務(wù)請(qǐng)求會(huì)被拒絕。

對(duì)于有權(quán)訪問(wèn)任何資產(chǎn)的個(gè)人，必須經(jīng)過(guò)適當(dāng)?shù)拇胧┻M(jìn)行授權(quán)。高度敏感的資產(chǎn)需要使用包括密碼、硬件令牌、智能卡和生物識(shí)別等的多因素身份驗(yàn)證。對(duì)于已經(jīng)取得授權(quán)的用戶進(jìn)行持續(xù)的審核以確保其對(duì)資產(chǎn)的使用是恰當(dāng)?shù)?。?duì)于不再需要訪問(wèn)資產(chǎn)的賬戶將被禁用。

應(yīng)用程序安全
應(yīng)用程序的安全性是Microsoft確保其云計(jì)算環(huán)境安全的關(guān)鍵因素。Microsoft于2004年正式將被稱作安全開發(fā)生命周期（SDL）的流程納入到產(chǎn)品開發(fā)團(tuán)隊(duì)中。 SDL流程是一種不受限制的開發(fā)方法，可以集成到從設(shè)計(jì)到響應(yīng)的整個(gè)應(yīng)用程序開發(fā)生命周期，而且不會(huì)替代瀑布型或敏捷型等現(xiàn)有的軟件開發(fā)方法。SDL流程的各個(gè)階段強(qiáng)調(diào)教育與培訓(xùn)，并將具體的活動(dòng)和流程委派并應(yīng)用到應(yīng)用程序開發(fā)的各個(gè)階段。您看到的文章來(lái)自活動(dòng)目錄seo http://gnaw0725.blog.51cto.com/156601/d-3

Microsoft內(nèi)的高級(jí)領(lǐng)導(dǎo)持續(xù)不斷地支持SDL，并將其應(yīng)用在在包含交付在線服務(wù)的Microsoft產(chǎn)品開發(fā)過(guò)程中。 OSSC確保將SDL持續(xù)應(yīng)用在構(gòu)建被Microsoft云基礎(chǔ)架構(gòu)托管的應(yīng)用程序開發(fā)過(guò)程中，并在其中扮演了重要角色。

本內(nèi)容轉(zhuǎn)自微軟云安全白皮書，云安全5大關(guān)注點(diǎn)的相關(guān)文章請(qǐng)參考
ITIL安全風(fēng)險(xiǎn)評(píng)估
云安全5大關(guān)注點(diǎn)
企業(yè)網(wǎng)絡(luò)信息安全管理
－－－gnaw0725

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享題目：云安全5大關(guān)注點(diǎn)-創(chuàng)新互聯(lián)
地址分享：http://weahome.cn/article/jpsdo.html