前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >云时代,如何保障运维安全?

云时代,如何保障运维安全?

原创
作者头像
尚思卓越
发布2023-11-16 10:11:35
3090
发布2023-11-16 10:11:35
举报
文章被收录于专栏:用户10793914的专栏

一、 什么是云运维

运维是一个非常广泛的定义,在不同的用户不同的阶段有着不同的职责与定位。在初创公司,运维工程师的工作可能需要从申请域名开始,购买或租用服务器,上架,调整网络设备的设置,部署操作系统和运行环境,部署代码,设计和部署监控,防止漏洞和攻击等等。

二、 运维新趋势

随着时代的发展、互联网的普及,“运维”也逐渐朝着更专业的方向发展,用户在招聘运维人员时对其技能要求也越来越高。

如今传统企业数字化转型加快,IT 系统越发复杂,运维挑战更大。加上近几年云计算服务的诞生以及大规模普及,用户运维的主要对象从硬件(服务器等),转向了面向服务API的运维,包括主机运维和应用运维。

作为核心技术部门,运维人员的岗位及其重要,但也容易出现问题。用户对于运维人员最关心的几大方面:提高效率、运维安全、成本降低。到了云计算时代的今天,其追求依然不会变。

提高效率和降低成本自然不用多说,安全应该是执行所有操作前必须要确保的。安全有很多个维度,从我们耳熟能详的漏洞防护,网络攻防,到企业常用的代码检查、权限管理、日志审计,一直到更高等级的可信计算,全链路加密等。这些可统称为运维安全审计。

三、 运维安全审计系统——堡垒机

堡垒机,一个在特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,运用技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作。

用一句话来说,堡垒机就是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)。

四、 云运维的特点

随着云计算技术的发展,越来越多的用户开始将自己的业务迁移到云上。然而,这也带来了新的安全风险和挑战。 1、云运维相比于传统运维,更注重安全性,这是因为云环境相比于传统IDC,接入端口面向整个网络,这样就造成接入方的不可控,要增强云资产的安全性,除了云环境本身的安全配置,对于运维过程中也需要减少可攻击面。

2、云运维需要连接的资产有云上和云下两种,并且云上环境中需要连接多个云平台,需要运维动作做到多云资产管理。

3、云运维往往需要应对多租户模式的运维环境,这就需要运维人员必须满足最小授权机制,多个租户的使用人员从软件上进行隔离,避免租户信息的泄露。

在复杂的云环境中,如何实现云运维呢?首先需要建立一个完整的云安全体系架构,包括网络安全、主机安全、数据安全等方面。其次,在选择运维审计产品时需要考虑其与云平台集成的能力,以便更好地管理和监控云环境中的资源。

云运维安全审计系统,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力用户顺利通过安全合规审查。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
运维安全中心(堡垒机)
腾讯云运维安全中心(堡垒机)(Operation and Maintenance Security Center (Bastion Host))可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档