核心要求:从物理层面到应用层的安全性保障
时间:2022-04-28 22:15:01 | 来源:行业动态
时间:2022-04-28 22:15:01 来源:行业动态
以下条目遵循自下而上的顺序,我们将从物理安全性开始,一路上升至应用层。
- 物理基础设施,物理边界与硬件的访问限制。
- 基础设施设备与系统的安全配置。
- 定期对全部系统/进程(操作系统、服务等)的安全性进行测试。
- 发现并认证对系统(操作系统、服务等)的访问活动。
- 对操作系统内的安全缺陷进行补丁安装与修复。
- 强化操作系统与服务。
- 保护全部系统免受恶意软件与后门的影响。
- 对运行时环境以及相关软件工具包内的安全缺陷进行补丁安装与修复。
- 预防漏洞利用,保护内存。
- 网络分区。
- 追踪并监控全部网络资源与访问活动。
- 网络防火墙的安装与维护。
- 网络层DoS保护。
- 用户身份验证。
- 在访问应用程序与数据时进行授权控制。
- 面向一切应用程序与数据访问活动,对审计追踪进行记录与维护。
- 部署应用层防火墙以进行事件-数据检查。
- 检测并修复第三方依赖关系当中的安全漏洞。
- 使用最低权限IAM角色与权限设置。
- 强制实施合法的应用程序行为。
- 数据泄露防护。
- 在开发过程中以静态方式扫描代码与配置。
- 维护无服务器/云资产清单。
- 移除陈旧/未使用的云服务与函数。
- 持续监控错误与安全事故。
在线咨询
