德克云技术联盟

标题: 德克云的安全问题 [打印本页]

---

作者: 许昱    时间: 2014-7-18 10:58
标题: 德克云的安全问题

德克云采用SaaS模式，已经部署了几十个应用系统了。
随着客户使用系统的日渐成熟，不断有客户提出各种各样的安全问题。
这也促使我们把SaaS服务的安全策略提到了议事日程上来。

以下总结了经常被问及的一些安全问题：

l  .所面对的常规威胁
   1.1.低严重
    1） 私人领地被侵入
    2） 窃取数据
   1.2.高严重
    1） 获取控制权

2. 所面对的云威胁
   1） 抢占资源
   2） 获取云结构
      举例（云结构的优点:比主机模式安全，难以找到服务器所在也无法得到数据）
   3） 仿冒认证

3. 相应的解决方法
   3.1.数据加密
          1）重要数据：对称加密:密钥
          2）证书：非对称加密:RSA(公钥fen 私钥)
          3）密码：MD5(消息摘要算法第五版):映射解析密码
          4）同态加密（云时代加密，现阶段仅仅是概念）
   3.2. 数据安全分级
          1）I级：设置登录口令和数字证书；设置防火墙，配置访问策略；
          2）II级：关键数据加密:  
          3）III级：和互联网逻辑或者物理隔离:
   3.3.保护系统级控制权
          1）Handler指令或者数据传输，采用随机端口传输，避免采用唯一的NAT映射；
          2）Handler逻辑或者物理隔离；
   3.4.保护访问链接不被篡改和重定向
          1）DNS技术
          2）防火墙技术
   3.5.避免被抢占资源
          1）利用CDN(内容分发网络)减少威胁
   3.6.防止被窃取云结构
          1）利用服务路由（DfRouter) 保护云结构，避免直接连接提供服务的服务器；
   3.7.仿冒认证
          1）利用用户和服务认证系统（DfAM AccessManager），仿冒认证的ip和用户将被封锁；

4.后记：
    解决安全问题，需要高技术投入。对实际运营中的系统来说，不是安全级别越高越好的，需要根据行业类型，应用类型，和运营成本综合考虑。

---

欢迎光临 德克云技术联盟 (http://www.decoclouds.com/)