1.定义数据保护层级
在云环境中制作或转移数据时,用户必须将数据分类(如分成一般数据、高度或极高安全层级数据等) ,分析其安全需求,并定义云服务商应如何存储或传递那些数据,其中也包括使用加密处理程序或在获得某些特定数据上采用比较复杂的权限设计。
2.数据的安全存储
存储的数据以不同算法(如先进加密标准 AES) 及密钥长度(如256位大小)做加密。基本上,越强的加密程序代表数据保护越安全。加密的等级必须走时地测试与改进,才能确保数据安全的需要。
3.安全的数据封存归档
在数据备份时,须采取将客户数据做逻辑以及实体上的隔离,并加密处理。另外,在备份数据的搜索及获取上,必须提供异常处理执行程序以确保合于法规。
4.安全的数据处理
处理数据时,特别重要的是监控与记录所有的数据存取和其他相关活动,因此需要监控存储云服务及云应用程序的执行过程,以识别是否遭到攻击。
5.服务的安全存取
存取凭证必须加密后再传递并定期轮换。定期轮换可减少凭证受损风险且增加访问权限管理的安全性(如当员工离开公司后,访问权限没有删除 )。
以上是西部数码对于服务器怎么做安全的介绍,若要防御常见攻击可选择ddos高防服务 https://www.west.cn/cloudhost/ddos.asp
