正文內(nèi)容

華為fusionsphere60云套件安全技術(shù)白皮書[云數(shù)據(jù)中心]doc-資料下載頁

2025-07-17 23:18本頁面

　　

【正文】確保密碼的保密性。例如：可以設(shè)置密碼最小長度、密碼是否含特殊字符、密碼有效時(shí)長等。密碼在系統(tǒng)中不會明文存儲。日志管理FusionSphere支持以下三類日志：l 操作日志操作日志記錄操作維護(hù)人員的管理維護(hù)操作，日志內(nèi)容詳實(shí)，包括用戶、操作類型、客戶端IP、操作時(shí)間、操作結(jié)果等內(nèi)容，以支撐審計(jì)管理員的行為，能及時(shí)發(fā)現(xiàn)不當(dāng)或惡意的操作。操作日志也可作為抗抵賴的證據(jù)。l 運(yùn)行日志運(yùn)行日志記錄各節(jié)點(diǎn)的運(yùn)行情況，可由日志級別來控制日志的輸出。各節(jié)點(diǎn)的運(yùn)行日志包括級別、線程名稱、運(yùn)行信息等內(nèi)容，維護(hù)人員可通過查看運(yùn)行日志，了解和分析系統(tǒng)的運(yùn)行狀況，及時(shí)發(fā)現(xiàn)和處理異常情況。l 黑匣子日志黑匣子日志記錄系統(tǒng)嚴(yán)重故障時(shí)的定位信息，主要用于故障定位和故障處理，便于快速恢復(fù)業(yè)務(wù)。其中計(jì)算節(jié)點(diǎn)產(chǎn)生的黑匣子日志匯總到日志服務(wù)器統(tǒng)一存放，而管理節(jié)點(diǎn)、存儲節(jié)點(diǎn)產(chǎn)生的黑匣子日志本地存放。傳輸加密管理員訪問管理系統(tǒng)，均采用HTTPS方式，傳輸通道采用TLS加密。數(shù)據(jù)庫備份為保證數(shù)據(jù)安全，必須對數(shù)據(jù)庫進(jìn)行定期的備份，防止重要數(shù)據(jù)丟失。GaussDB數(shù)據(jù)庫支持本地在線備份方式和異地備份方式：l 本地備份：數(shù)據(jù)庫每天定時(shí)執(zhí)行備份腳本完成備份。l 異地備份：數(shù)據(jù)異地備份到第三方備份服務(wù)器。基礎(chǔ)設(shè)施安全基礎(chǔ)設(shè)施安全是指FusionSphere中各設(shè)備、節(jié)點(diǎn)以及組件的操作系統(tǒng)、數(shù)據(jù)庫等安全性。例如，云計(jì)算系統(tǒng)中大量使用的OS、DB等通用軟件，其軟件自身的漏洞、不安全的賬號和口令、不當(dāng)?shù)呐渲煤筒僮?、開啟不安全的服務(wù)等等為病毒、黑客、蠕蟲、木馬等的入侵提供了方便之門，使得系統(tǒng)容易遭受病毒入侵、漏洞攻擊、拒絕服務(wù)等等安全威脅，從而影響系統(tǒng)的運(yùn)營。保障基礎(chǔ)設(shè)施的安全性，是維持系統(tǒng)正常運(yùn)行、構(gòu)建網(wǎng)絡(luò)安全和應(yīng)用安全的基礎(chǔ)。操作系統(tǒng)加固FusionSphere中計(jì)算節(jié)點(diǎn)、管理節(jié)點(diǎn)均使用SUSE Linux操作系統(tǒng)，為保證此類設(shè)備的安全，必須對SUSE Linux操作系統(tǒng)進(jìn)行基礎(chǔ)的安全配置，基礎(chǔ)安全配置的主要內(nèi)容如下：l 最小化服務(wù)：禁用多余或危險(xiǎn)的系統(tǒng)后臺進(jìn)程和服務(wù)，如郵件代理、圖形桌面、telnet、編譯工具等 l 服務(wù)加固：對SSH、 Xinetd等常用服務(wù)進(jìn)行安全加固 l 內(nèi)核參數(shù)調(diào)整：修改內(nèi)核參數(shù)，增強(qiáng)操作系統(tǒng)安全性，如禁用IP轉(zhuǎn)發(fā)、禁止響應(yīng)廣播請求、禁止接受/轉(zhuǎn)發(fā)ICMP重定向消息 l 文件目錄權(quán)限設(shè)置：結(jié)合業(yè)界加固規(guī)范及應(yīng)用要求，保證文件權(quán)限最小化。l 帳號口令安全：啟動(dòng)口令復(fù)雜度檢查、密碼有效期、登錄失敗重試次數(shù)等。l 系統(tǒng)認(rèn)證和授權(quán)：禁止root遠(yuǎn)程登錄、盡量不用root賬號安裝運(yùn)行進(jìn)程。l 日志和審計(jì)：記錄服務(wù)、內(nèi)核進(jìn)程運(yùn)行日志，可以與日志服務(wù)器對接 Web安全FusionSphere各Web服務(wù)具有的安全功能如下：l 防止SQL注入式攻擊SQL注入式攻擊是指，攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。l 防暴力破解暴力破解是指，攻擊者猜想用戶的密碼，然后不斷進(jìn)行嘗試登陸獲取對應(yīng)的用戶信息和權(quán)限。WebUI當(dāng)前對用戶登陸的密碼錯(cuò)誤進(jìn)行統(tǒng)計(jì)，連續(xù)錯(cuò)誤5次則鎖定該賬號5分鐘l 口令安全口令復(fù)雜度要求：大寫字母、小寫祖母、數(shù)字、特殊字符，至少3種組合口令長度要求：至少8個(gè)字符數(shù)據(jù)庫加固FusionSphere中包含的數(shù)據(jù)庫類型如下：l GaussDB數(shù)據(jù)庫數(shù)據(jù)庫必須進(jìn)行基礎(chǔ)的安全的配置，保證數(shù)據(jù)庫運(yùn)行安全，各數(shù)據(jù)庫的主要安全配置如下：l GaussDB數(shù)據(jù)庫? 設(shè)置高復(fù)雜度的帳戶密碼。? 記錄數(shù)據(jù)庫的操作日志。安全補(bǔ)丁軟件因自身設(shè)計(jì)缺陷而存在很多漏洞，需要定期為系統(tǒng)安裝安全補(bǔ)丁以修補(bǔ)這些漏洞，以防止病毒、蠕蟲和黑客利用操作系統(tǒng)漏洞對系統(tǒng)進(jìn)行攻擊。華為FusionSphere提供安全補(bǔ)丁方案如下：l 虛擬化平臺安全補(bǔ)丁用戶可以通過升級工具，將系統(tǒng)安全補(bǔ)丁安裝到虛擬化平臺上。l 用戶虛擬機(jī)安全補(bǔ)丁FusionSphere沒有針對用戶虛擬機(jī)提供額外的安全補(bǔ)丁機(jī)制。請客戶根據(jù)操作系統(tǒng)安全補(bǔ)丁官方的發(fā)布情況，結(jié)合實(shí)際的使用需求，為用戶虛擬機(jī)定期安裝安全補(bǔ)丁。防病毒在FusionCompute各管理節(jié)點(diǎn)或虛擬機(jī)上部署防病毒軟件，防止FusionSphere遭受病毒入侵。l 管理節(jié)點(diǎn)防病毒管理節(jié)點(diǎn)提供外部操作維護(hù)Portal，與外界存在交互操作，存在病毒感染風(fēng)險(xiǎn)。但管理節(jié)點(diǎn)采用加固的Linux操作系統(tǒng)，病毒感染風(fēng)險(xiǎn)低。用戶可以自行選擇為管理節(jié)點(diǎn)部署兼容Suse linux 11的防病毒軟件。用戶為管理節(jié)點(diǎn)部署防病毒軟件時(shí)，需對該防病毒軟件做兼容性測試。管理節(jié)點(diǎn)主要指VRM所在的節(jié)點(diǎn)。對計(jì)算節(jié)點(diǎn)（CNA）,由于采用裁剪及安全加固的Linux操作系統(tǒng)，病毒感染風(fēng)險(xiǎn)極低，不建議安裝防病毒軟件。l 用戶虛擬機(jī)防病毒提供趨勢、瑞星等基于華為虛擬化平臺的最佳實(shí)踐部署，提升病毒掃描效率、降低病毒掃描的資源占用、提升虛擬機(jī)密度，防止用戶虛擬機(jī)遭受病毒入侵。

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)教案相關(guān)推薦

時(shí)迅醫(yī)療云解決方案白皮書docdoc-資料下載頁

【總結(jié)】福建時(shí)迅信息科技有限公司時(shí)迅醫(yī)療云解決方案白皮書福建時(shí)迅信息科技有限公司目　錄綜述 11.醫(yī)療信息化背景與需求 1醫(yī)療信息化面臨的問題 1醫(yī)療信息化需求 3云計(jì)算、大

2025-07-18 06:20

云數(shù)據(jù)中心解決方案技術(shù)方案-資料下載頁

【總結(jié)】云數(shù)據(jù)中心解決方案技術(shù)方案華為技術(shù)有限公司電子政務(wù)數(shù)據(jù)中心解決方案技術(shù)建議書目錄目錄前言 ii1項(xiàng)目概述 8項(xiàng)目背景 8建設(shè)目標(biāo)與范圍 8建設(shè)目標(biāo) 9建設(shè)范圍 9項(xiàng)目方案設(shè)計(jì)原則 9給客戶帶來的價(jià)值 102項(xiàng)目IT需求 11網(wǎng)絡(luò)需求 11

2025-04-26 12:37

大學(xué)云數(shù)據(jù)中心建設(shè)方案-資料下載頁

【總結(jié)】大學(xué)數(shù)字化校園云數(shù)據(jù)中心建設(shè)方案精品方案2022年07月大學(xué)數(shù)字化校園私有云數(shù)據(jù)中心建設(shè)方案第2頁共61頁目錄1項(xiàng)目背景.................................................................................................................

2025-05-31 12:04

oraclebpm技術(shù)白皮書-資料下載頁

【總結(jié)】ORACLEBPM產(chǎn)品介紹1.業(yè)務(wù)流程生命周期及方法論OracleBPM為應(yīng)用支撐架構(gòu)中的業(yè)務(wù)流程管理平臺提供了面向電子政務(wù)業(yè)務(wù)的平臺，它提供涵蓋從流程建模、開發(fā)、執(zhí)行、優(yōu)化的各個(gè)方面完整的流程生命周期支持。面向業(yè)務(wù)的流程可以覆蓋人與人、應(yīng)用與應(yīng)用以及人與應(yīng)用的各種資源和服務(wù)。它不但實(shí)現(xiàn)業(yè)務(wù)流程的自動(dòng)化，并完成了從執(zhí)行到監(jiān)控和優(yōu)化的整個(gè)業(yè)務(wù)流

2024-10-26 11:16

云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)-資料下載頁

【總結(jié)】1前言題目并不吸引人，主要是作者犯懶，羅列了一下關(guān)鍵詞而已，當(dāng)然好處是一看就知道文章要說啥。簡單說下結(jié)構(gòu)，首先講講云計(jì)算，其次是數(shù)據(jù)中心，再然后是網(wǎng)絡(luò)，重點(diǎn)還是技術(shù)。內(nèi)容是循序漸進(jìn)的，可以理解前面每個(gè)詞都是后面詞的定語。本文希望能夠幫讀者對云計(jì)算的數(shù)據(jù)中心的網(wǎng)絡(luò)的技術(shù)建立起全面的結(jié)構(gòu)性認(rèn)識，因此除了總體思路的描述外，在介紹過程中也會力爭用三言兩語對前面部分中涉及的每個(gè)技術(shù)點(diǎn)都有所說

2025-06-06 19:38

聯(lián)想虛擬云終端系統(tǒng)方案v2白皮書-資料下載頁

【總結(jié)】聯(lián)想虛擬云終端系統(tǒng)方案V2——白皮書由傳統(tǒng)客戶端系統(tǒng)引起的已知的和未知的風(fēng)險(xiǎn)與矛盾正在不斷的侵蝕著企事業(yè)單位的IT系統(tǒng)，如果不立刻解決這些問題，IT系統(tǒng)的成本會越來越高，安全性和效率會越來越低，可管理性會越來越差，這將大大的降低企業(yè)的生產(chǎn)力，解決客戶端系統(tǒng)遇到的問題已經(jīng)到了刻不容緩的時(shí)刻。如何解決這些傳統(tǒng)客戶端系統(tǒng)遇到的問題呢？最佳答案無疑就是聯(lián)想虛擬云終端系統(tǒng)解決方案。

2025-05-13 23:22

bi技術(shù)白皮書-資料下載頁

【總結(jié)】商業(yè)智能—技術(shù)白皮書1第一章、數(shù)據(jù)倉庫技術(shù)............................................................................................................................

2025-06-07 12:11

vlan技術(shù)白皮書_-資料下載頁

【總結(jié)】VLAN??ê?°×?¤êé[±ê??:à′?′]?aòa￡oVLAN￡¨Virtua

2025-08-10 09:29

poe技術(shù)白皮書-資料下載頁

【總結(jié)】POE技術(shù)白皮書一、POE介紹POE是什么?POE：PowerOverEthernet，顧名思義是以太網(wǎng)供電，也可以被稱為基于局域網(wǎng)的供電系統(tǒng)(POL,PoweroverLAN)或有源以太網(wǎng)(ActiveEthernet)，它保持了與現(xiàn)存以太網(wǎng)系

2025-06-05 19:21

netscout技術(shù)白皮書-資料下載頁

【總結(jié)】NetScout技術(shù)白皮書NetScoutSystemsInc.目錄1公司介紹...........................................................................

2024-10-24 07:42

toplink技術(shù)白皮書-資料下載頁

【總結(jié)】信信息息交交換換平平臺臺————TOPLink+技技術(shù)術(shù)白白皮皮書書上海華騰軟件系統(tǒng)有限公司?ShanghaiHuatengSoftwareSystemsCo.,Ltd.二○○一年十二月TOPLink+技術(shù)白皮書

2024-10-26 11:03

數(shù)據(jù)庫審計(jì)系統(tǒng)技術(shù)白皮書-資料下載頁

【總結(jié)】數(shù)據(jù)庫審計(jì)系統(tǒng)技術(shù)白皮書26/29目錄1 前言 12 數(shù)據(jù)庫審計(jì)的重要性 2 滿足合規(guī)性要求 2 降低安全性風(fēng)險(xiǎn) 4 數(shù)據(jù)完整性安全 4 內(nèi)部人員權(quán)限濫用 5 授權(quán)人員的非法操作 5 維護(hù)人員非法操作 5 技術(shù)風(fēng)險(xiǎn) 5 監(jiān)測可用性風(fēng)險(xiǎn) 6 避免審計(jì)風(fēng)險(xiǎn) 6 彌補(bǔ)傳統(tǒng)

2025-07-30 06:58

網(wǎng)絡(luò)安全技術(shù)白皮書范本-資料下載頁

【總結(jié)】技術(shù)白皮書目錄第一部分公司簡介 5第二部分網(wǎng)絡(luò)安全的背景 5第一章網(wǎng)絡(luò)安全的定義 5第二章產(chǎn)生網(wǎng)絡(luò)安全問題的幾個(gè)方面 62．1信息安全特性概述 62.2信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)。 62．3TCP/IP協(xié)議未考慮安全性 62．4操

2025-07-31 00:23

年全球大數(shù)據(jù)白皮書-資料下載頁

【總結(jié)】美國白宮：2014年全球”大數(shù)據(jù)“白皮書——（浙江大學(xué)譯） Postedon2014年05月29日byooodongin數(shù)據(jù)行業(yè),行業(yè)資訊with0Comments大數(shù)據(jù)：抓住機(jī)遇、保存價(jià)值美國總統(tǒng)行政辦公室2014年5月概述：“即使大數(shù)據(jù)技術(shù)重塑了我們周圍的世界，今天的發(fā)言也將幫助我們持續(xù)貫徹自身的價(jià)值觀念。”“這份評估報(bào)告

2025-08-01 20:59

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片