生产环境中的合规检查

栏目: 编程工具 · 发布时间: 5年前

0x00、前言

在各级政务单位大力建设政务云、城市云的背景下,等保合规成为了购买安全产品的刚性需求。对应最新出台的等保v2.0,无论是从网络层面、主机层面都做了详细的规定。那么如何建设一套切实可行并且满足国家规定的相关规范的合规类产品,也成了安全人员需要考虑的问题。

0x01、解决方案

从安全解决方案方面可从以下三个方面入手:

1、针对于公有云环境,我们需要对云上产品做基线检查。

2、针对网络层面,需要对主机和web应用做基线扫描。

3、针对主机层面,我们要对主机上的操作系统、中间件和数据做基线检查。

0x02、云上产品层面合规检查

针对公有云环境,我们需要从两个层面去检查,第一层面检查公有云底层架构,通过测试用例保证网络部分带宽满足业务高峰需要,提供通讯线路、关键网络设备的硬件冗余,保证系统稳定性。也就是说:POP/AZ节点保证双活高可用,业务系统使用负责均衡系统。身份鉴别,采取两种和两种以上组合的鉴别技术对用户进行身份鉴别,也就是说公有云账号管理需要支持双因数认证系统MFA。同时对远程访问的用户公有云API行为做单独行为审计和分析。同时部署公有云安全防护产品, 例如:高防IP、云/VPC-WAF、态势感知。

0x03、网络层面合规检查

能够全方位检测IT系统存在的脆弱性,发现操作系统存在的安全漏洞、安全配置问题、Web应用安全漏洞以及存在的弱口令问题。

下面每个应用列举Top10漏洞给大家做参考。

Web漏洞部分:

生产环境中的合规检查

主机漏洞部分:

生产环境中的合规检查

当然还有很多运维相关的软件,例如:zabbix、confluence等。但对外提供服务的可能比较小,在内网横向渗透的时候使用的比较多。

0x04、主机层面合规检查

针对 linux 操作系统合规检查,最高优先级的检测项如下:

生产环境中的合规检查

抽象一下:

生产环境中的合规检查

0x05、总结

把以上检测项都用自动化手段实现,并且部署到自己的生产环境,基本上可以满足等保和实际安全检测需求。当然在你的实践过程当中你会收获更多。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

引爆用户增长

引爆用户增长

黄天文 / 机械工业出版社 / 2017-11-1 / 79.00

本书是用户增长领域的开创性著作,是作者在去哪儿、360、百度等知名企业多年用户增长工作的经验总结。宏观层面,从战略高度构建了一套系统的、科学的用户增长方法论;微观层面,从战术执行细节上针对用户增长体系搭建、用户全生命周期运营等总结了大量能引爆用户增长的实操方法和技巧。 不仅有方法论和技巧,而且非常注重实操。对电商、团购、共享经济、互联网金融等4大行业的50余家企业(360、美团、滴滴等)的1......一起来看看 《引爆用户增长》 这本书的介绍吧!

html转js在线工具
html转js在线工具

html转js在线工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具