越来越多的数据中心已经搬到了各种各样的云上,服务器配置是必须考虑的问题。
云计算将是收缩数据中心的关键,显然这可能带来一些安全问题需要妥善处理。SaaS服务器如果配置不当可能导致安全问题,通常需要采取的应对措施是:实施严密的安全性检测,加强对应用程序和基础设施的控制。
在服务器托管问题上一般企业可以三种选择。第一,类似亚马逊EC2等公共云提供商,与企业的内部网络也就不会有任何的关系。第二,将主机放在第三方数据中心的基础设施(包括虚拟服务器)和混合云中,建立VPN隧道,回到企业内,建立信任关系。第三是私有云,在内部网络建立虚拟环境。
这些举措可能需要的安全要求包括:
第一:在进入新的平台后,任何公司的敏感数据存储在其上,必须限制通过IP地址或包含某种形式的双因素身份验证,无论如何,访问需要进行加密。
第二:要有强大的配置来限制,若有必要,为某些服务器建立工作流程配置。这将可以防止建设不必要的DMZ或产品服务器,并保证企业的知识产权被不会暴露在低安全性的环境中。这些配置文件必须结合企业的Active Directory基础结构,若有人被解雇,其进入平台的权限也应及时删除。
第三:所有服务器都必须遵守企业的配置管理相关政策,如补丁管理,病毒防护,禁用不必要的服务和集中管理。
第四:需要确保充分的可用性和足够的备援来保证灾难恢复。
最后:必须提供详尽的报告和日志记录,以便能够确定任何的不当操作或安全问题,日志必须是相容的,并能够将其发送到企业 的事件监视基础设施里。
这些是主要的安全性、应用程序和基础设施的控制方法,企业必须正视,这是在新时期日益发展的服务器安全配置必然要求。
