安全實(shí)踐小結(jié)

1.常用的安全工具以下幾類:

漏洞掃描-Nessus(https://www.tenable.com/products/nessus/nessus-professional)

代碼安全掃描-Fortify/Coverity/Blackduck

實(shí)時安全掃描:AWS GuardDuty/AlienVault USM/OSSIM/Suricata/Fortigate

加密工具:KMS/Vormetric(https://www.thalesesecurity.com/products/data-encryption/vormetric-application-encryption)

多平臺病毒掃描工具:CrowdStrike

2.基礎(chǔ)架構(gòu)安全措施

權(quán)限控制:LDAP+Token

網(wǎng)絡(luò):負(fù)載均衡/防火墻ACL(inbound/outbound控制)/VPC(內(nèi)外網(wǎng)隔離)/WAF/USM(實(shí)時出口訪問掃描)

加密:啟用HTTPS(Mutual Authentication)/啟用加密KMS(S3/EBS/AMI)/Vormetric

操作系統(tǒng): 操作系統(tǒng)標(biāo)準(zhǔn)化/audit/patching/upgrade

審計:對所有訪問記錄并定期審核(CloudTrail)

3.應(yīng)用安全措施

結(jié)合漏洞掃描報告定期對應(yīng)用打補(bǔ)丁(yum update)

Tomcat:隱藏版本、刪除必要的webapps

Apache:隱藏版本,禁止上傳功能

數(shù)據(jù)庫/存儲:啟用用戶名密碼訪問、文件加密

ELK: x-pack/Search Guard(https://docs.search-guard.com/latest/search-guard-community-edition.html)

Jenkins: 啟用用戶名密碼訪問

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容