ww926546 2021-05-17 16:48 采纳率: 0%
浏览 9

云安全与传统生产环境安全的区别,如何实现?

传统生产环境安全可以有防火墙、数据库审计、日志审计、防病毒系统、上网行为审计、堡垒机、探针、态势感知平台等实现,云平台的安全是怎么实现的呢,所谓的云防火墙、云数据库审计、云堡垒机与实体的安全设备是什么关系呢。

  • 写回答

1条回答 默认 最新

  • bluetata 云计算领域优质创作者 2023-02-18 21:21
    关注

    传统DC里的安全防护,云上所有的都有,过犹不及。
    有防火墙、数据库审计、日志审计、防病毒系统这些云厂商都有提供,这些并不全是云厂商直接开发,
    一般是wendor公司和云厂商合作给他们提供服务,之后云厂商讲这些服务卖个客户。

    比如AWS的防火墙服务:AWS WAF ,个人感受与传统无异,甚至有些功能更加精准,
    参看一下原理图,你既然问这类问题了,应该可以看懂

    img

    另外数据库,或者日志审计什么的,这些就更多的服务了,
    比如AWS 的Cloud Watch,可以随时观看AWS性能指标,AWS的CloudTrail 可以审计所有在云上操作人员的日志,
    或者直接购买Amazon Guard​Duty服务。

    这种服务云厂商几乎都有而且成熟,问题是你要知道你想做的事情怎么在云上实现,需要用哪一个。

    img

    什么堡垒机之类的并不是什么新技术,云上和实体几乎相同,只是通过虚拟化手段单独出来一台普通虚拟机,你不需要实体机器,或者自己创建虚拟机而已。

    评论

报告相同问题?

悬赏问题

  • ¥20 win11修改中文用户名路径
  • ¥15 win2012磁盘空间不足,c盘正常,d盘无法写入
  • ¥15 用土力学知识进行土坡稳定性分析与挡土墙设计
  • ¥70 PlayWright在Java上连接CDP关联本地Chrome启动失败,貌似是Windows端口转发问题
  • ¥15 帮我写一个c++工程
  • ¥30 Eclipse官网打不开,官网首页进不去,显示无法访问此页面,求解决方法
  • ¥15 关于smbclient 库的使用
  • ¥15 微信小程序协议怎么写
  • ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
  • ¥20 怎么用dlib库的算法识别小麦病虫害