传统生产环境安全可以有防火墙、数据库审计、日志审计、防病毒系统、上网行为审计、堡垒机、探针、态势感知平台等实现,云平台的安全是怎么实现的呢,所谓的云防火墙、云数据库审计、云堡垒机与实体的安全设备是什么关系呢。
1条回答 默认 最新
关注 传统DC里的安全防护,云上所有的都有,过犹不及。
有防火墙、数据库审计、日志审计、防病毒系统这些云厂商都有提供,这些并不全是云厂商直接开发,
一般是wendor公司和云厂商合作给他们提供服务,之后云厂商讲这些服务卖个客户。比如AWS的防火墙服务:AWS WAF ,个人感受与传统无异,甚至有些功能更加精准,
参看一下原理图,你既然问这类问题了,应该可以看懂另外数据库,或者日志审计什么的,这些就更多的服务了,
比如AWS 的Cloud Watch,可以随时观看AWS性能指标,AWS的CloudTrail 可以审计所有在云上操作人员的日志,
或者直接购买Amazon GuardDuty服务。这种服务云厂商几乎都有而且成熟,问题是你要知道你想做的事情怎么在云上实现,需要用哪一个。
什么堡垒机之类的并不是什么新技术,云上和实体几乎相同,只是通过虚拟化手段单独出来一台普通虚拟机,你不需要实体机器,或者自己创建虚拟机而已。
解决 无用评论 打赏 举报
悬赏问题
- ¥20 win11修改中文用户名路径
- ¥15 win2012磁盘空间不足,c盘正常,d盘无法写入
- ¥15 用土力学知识进行土坡稳定性分析与挡土墙设计
- ¥70 PlayWright在Java上连接CDP关联本地Chrome启动失败,貌似是Windows端口转发问题
- ¥15 帮我写一个c++工程
- ¥30 Eclipse官网打不开,官网首页进不去,显示无法访问此页面,求解决方法
- ¥15 关于smbclient 库的使用
- ¥15 微信小程序协议怎么写
- ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
- ¥20 怎么用dlib库的算法识别小麦病虫害