云服务器及数据库安全风控手段如下:
(1)对服务器Linux系统进行安全合规检查和加固;
(2)通过云防火墙服务直接阻断外来IP访问权限,指定白名单,限制服务器业务端口对外访问;
(3)通过web防火墙服务阻断外来攻击(包括SQL注入、代码执行、webshell等恶意请求数据);
(4)通过安全态势感知云盾预警服务,提供服务器入侵检测如异常登录,漏洞、基线检查服务,实时预警资产安全隐患,提醒及时排除并加固;能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能;
(5)数据库采用内网访问连接,设置数据安全性白名单,指定生产、测试内网IP可访问,数据备份采用本地执行备份任务计划;
(6)通过监控告警服务,实时了解服务器硬件资源运行状态;
(7)通过钉钉机器人添加脚本,实时检测平台运行情况;
如遇到特殊情况,解决方案为:
(1)如服务器业务应用系统出现故障,可通过阿里云快照镜像服务随时恢复至原有保存状态;
(2)数据库数据采用本地备份(定时脚本)和异地(杭州区)两种备份策略,可快速全量恢复数据;
(3)服务器访问通过内外网跳板机来操作管理,对信息资源访问控制及操作记录可审计,有效地降低了运维操作风险;
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有