更新时间:2024-07-16 GMT+08:00
分享

SEC05-01 云服务安全配置

安全配置是一个信息系统的最小安全保障,云服务安全配置是云环境最基本的安全保证,是开展安全防护的基础。正确配置云服务可以帮助防止安全漏洞和数据泄露,提高整体系统安全性。如果云服务没有达到安全配置基线要求,云上业务及资产将面临巨大安全风险。

  • 风险等级

  • 关键策略
    • 遵循华为云安全配置基线指南,包括对不同服务的安全配置建议,例如:
      • 容器安全,例如容器安全配置,CCE里不安全的容器配置可能导致容器逃逸问题
      • 系统漏洞,例如操作系统的版本有没有升到最新版,使用版本是否存在漏洞
      • 开放必要的端口,例如系统是否对公网开放22,3306等高危端口
      • 禁止将重要业务数据所在的OBS桶设置为公开桶或者配置为公共可读。
    • 定期执行云服务安全配置的基线检查。
      • 全面性检查:确保基线检查覆盖所有关键的云服务配置项,包括身份认证、访问控制、网络安全等关键配置。
      • 定期与实时检查:设置定期自动检查计划,并提供实时检查功能,以便在需要时立即评估云服务的安全状态。
      • 风险评估:对检查结果进行风险评估,识别不同级别的风险资源,如致命、高危、中危、低危和提示。
  • 相关云服务和工具
    • 华为云服务的安全特性:在云服务模式下,如何保障云上安全,成为大多数企业和客户的首要关注问题。华为云致力于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全及基础设施安全,同时也为致力于为客户提供先进、稳定、可靠、安全的产品及服务。文档中说明了如何配置华为云服务以满足您的安全性目标。
    • 华为云安全配置基线指南
    • 配置审计 Config
    • 安全云脑 SecMaster:使用安全云脑对云服务安全配置基线进行基线检查,持续保护客户的云服务安全。
    • 企业主机安全 HSS:最新版本支持包含主机安全和容器安全(原CGS服务)的特性

相关文档