确保云安全的五种服务器配置方法-DOIT

越来越多的数据中心已经搬到了各种各样的云上，服务器配置是必须考虑的问题。

云计算将是收缩数据中心的关键，显然这可能带来一些安全问题需要妥善处理。SaaS服务器如果配置不当可能导致安全问题，通常需要采取的应对措施是：实施严密的安全性检测，加强对应用程序和基础设施的控制。

在服务器托管问题上一般企业可以三种选择。第一，类似亚马逊EC2等公共云提供商，与企业的内部网络也就不会有任何的关系。第二，将主机放在第三方数据中心的基础设施(包括虚拟服务器)和混合云中，建立VPN隧道，回到企业内，建立信任关系。第三是私有云，在内部网络建立虚拟环境。

这些举措可能需要的安全要求包括：

第一：在进入新的平台后，任何公司的敏感数据存储在其上，必须限制通过IP地址或包含某种形式的双因素身份验证，无论如何，访问需要进行加密。

第二：要有强大的配置来限制，若有必要，为某些服务器建立工作流程配置。这将可以防止建设不必要的DMZ或产品服务器，并保证企业的知识产权被不会暴露在低安全性的环境中。这些配置文件必须结合企业的Active Directory基础结构，若有人被解雇，其进入平台的权限也应及时删除。

第三：所有服务器都必须遵守企业的配置管理相关政策，如补丁管理，病毒防护，禁用不必要的服务和集中管理。

第四：需要确保充分的可用性和足够的备援来保证灾难恢复。

最后：必须提供详尽的报告和日志记录，以便能够确定任何的不当操作或安全问题，日志必须是相容的，并能够将其发送到企业的事件监视基础设施里。

这些是主要的安全性、应用程序和基础设施的控制方法，企业必须正视，这是在新时期日益发展的服务器安全配置必然要求。

确保云安全的五种服务器配置方法