話不多說����,看下面,你就知道要如何使用騰訊云來保證數(shù)據(jù)安全了�。
1.做好云賬號權限管控
云賬號管理權限管控,可以幫助客戶安全管理騰訊云賬戶下的資源的訪問權限�。用戶通過CAM創(chuàng)建、管理和銷毀用戶(組)����,并使用身份管理和策略管理控制其他用戶使用云資源的權限,使云賬戶下的資源訪問權限粒度可控�,降低誤操作或非必要操作引起的數(shù)據(jù)損壞、丟失的風險����。
CAM可支持權限清晰�����、安全可控方案:比如�,在主賬號里創(chuàng)建子賬號��,給子賬號分配主賬號下資源的管理權限�����,而不需要分享主賬號的相關的身份憑證�。
另外,可以針對不同的資源�����,授權給不同的人以不同的訪問權限�。例如,可以允許某些子賬號擁有某個COS存儲桶的讀權限����,而另外一些子賬號或者主賬號擁有某個COS存儲對象的寫權限等,從而做到精細化的權限管理����。當然�,這里的資源��、訪問權限�����、用戶都可以批量打包�����。
2.對重要數(shù)據(jù)實施分級管理并做好加密
在數(shù)據(jù)安全保護層面��,從網(wǎng)絡為中心轉(zhuǎn)向以數(shù)據(jù)為中心的全生命周期保護策略��。即實施數(shù)據(jù)分類分級����,對數(shù)據(jù)生命周期狀態(tài)進行梳理��,根據(jù)不同的數(shù)據(jù)敏感等級以及數(shù)據(jù)使用狀態(tài)��,統(tǒng)籌規(guī)劃相應的數(shù)據(jù)加密����、脫敏�����、審計等數(shù)據(jù)保護策略����,確保數(shù)據(jù)安全全程可控�����。針對影響業(yè)務運營的核心重要數(shù)據(jù)��,應在數(shù)據(jù)的產(chǎn)生��、流動�����、存儲�、使用及銷毀過程中應用密碼技術進行保護,并實施資源級細粒度的身份認證和訪問控制�,防止外部黑客攻擊以及內(nèi)部的非授權人員訪問帶來的業(yè)務數(shù)據(jù)安全問題。
3.建立全生命周期的數(shù)據(jù)安全防護
數(shù)據(jù)生命周期涵蓋數(shù)據(jù)的創(chuàng)建��、存儲、使用��、共享�����、歸檔到銷毀等多個階段�����,面對來自外部攻擊��,內(nèi)部泄露與大數(shù)據(jù)共享等多方面的威脅�。不同威脅的防護手段千差萬別��。
·針對外部攻擊����,采用身份認證,數(shù)據(jù)庫審計��,加密網(wǎng)關保護核心數(shù)據(jù)不受外部攻擊的威脅�;
·針對內(nèi)部數(shù)據(jù)泄露,采用4A與DLP等安全能力��,全面保護企業(yè)運維,辦公�,數(shù)據(jù)分析等場景的數(shù)據(jù)防泄漏風險;
·針對大數(shù)據(jù)共享中的數(shù)據(jù)泄露問題�,建設脫敏,水印��,加密����,審計與權限管控等安全能力。
因此�����,企業(yè)需要從整體上梳理風險點�,進而進行統(tǒng)籌和聯(lián)動防御。并對外部����、內(nèi)部、大數(shù)據(jù)等不同場景建設不同解決方案�����。
堡壘機作為云上數(shù)據(jù)運維的統(tǒng)一入口,具備賬號權限管理�、密碼管理、命令管理能力�����。能夠為攔截絕大多數(shù)越權操作����、刪庫等惡意命令執(zhí)行方面的風險。由于采用了集中式管理模式�,運維人員必須通過堡壘機統(tǒng)一認證后才能操作服務器與數(shù)據(jù)庫。因此只要在堡壘機設置好安全策略��,即可實現(xiàn)阻斷�,將數(shù)據(jù)丟失風險大幅度降低�。
不知道對你有沒有幫助~
高莘莘
吳冰
閩公網(wǎng)安備 35010202001226號
