两部分,即应用系统上线前的线下开发安全设计和应用系统上线后的线上安全运营设计,驱动复杂的事情简单化、安全建设体系化,全方位最大程度保证
本文将深度解析云砺企业协同SaaS平台的线上安全运营、线下开发安全与整体安全设计思路,以便您更全面的了解。
按照从互联网侧到内网的顺序区分,云砺企业协同SaaS平台线上的安全运营依次分为网络安全、主机安全、应用安全、数据安全、权限控制与安全审计五大环节。
DDOS攻击方面,云砺研发团队分情况进行针对性的重点建设。在流量型攻击上,互联网侧最外层直接采用云服务商提供的云抗DDOS服务用于流量攻击防护,无需流量牵引和硬件部署。在CC攻击上,采用云WAF进行防御,CC攻击通过代理设备可以识别分析HTTPS攻击流量,防御效果最佳。
SSH暴力破解、组件漏洞攻击等其他网络攻击方面,部署云防火墙进行防御。以“最小化开放原则”对网络出入口进行黑白名单的访问控制,减小互联网暴露面。云防火墙的虚拟补丁能够在新型漏洞出现后,以网络补丁的方式、在进行补丁修复前提前对服务进行防护。
内网安全方面,云砺研发团队通过不同的云VPC隔离生产网和非生产网。云砺企业协同SaaS平台通过安全组对服务器和数据库开启白名单访问控制,以“最小化开放原则”对内网访问进行严格控制,实现安全策略的精细化配置和管理。
云砺研发团队为生产主机均部署主机安全客户端,实时检测网络入侵、攻击探测、异常主机、内存马和病毒文件等异常情况,定期对主机漏洞和应用漏洞发起检查,以便安全人员及时观测系统异常行为和漏洞并进行处理。服务器实例的管控方面,详见下述“安全审计”部分。
在web攻击防护方面,云砺企业协同SaaS平台采用云WAF对web攻击进行自动防护,方便安全人员进行web攻击防护策略的优化。除了日常进行漏洞扫描,安全人员定期对应用系统进行线上人工渗透测试,针对漏扫系统无法发现的逻辑漏洞等进行检查,并提交给对应部门进行修复。
在数据安全方面,根据个人信息保护法和数据安全法,经云砺研发团队前后端共同探讨,形成 “数据全生命周期安全管理制度”,对数据进行分类分级,确定需要保护的数据对象,对数据进行加密处理和使用管控,数据使用经数据归属用户书面授权和管理层审批通过后,直接发送至归属用户侧,确保数据不经过内部员工。
云砺研发团队采用堡垒机和数据库管理系统,对服务器和数据库访问操作行为进行分类限制和管控。
通过堡垒机以证书登录的方式,保证服务器无法被暴力破解、未授权员工无法访问。所有的服务器访问行为和操作命令均被记录且录屏,限制关机、重启、新建账号密码或导入自己的登录证书等某些高危命令,避免服务器的高危操作。
与堡垒机类似,通过数据库管理系统对数据库进行安全管控,比如权限控制,记录访问及操作行为等等。
针对线下开发安全,云砺研发团队参照SDL安全开发流程,在需求分析和框架设计阶段采用威胁建模的方式,针对不同的功能场景可能面对的安全威胁进行对应的安全功能设计,如登录模块有被暴破的风险,则可通过双因素认证并限制登录失败次数进行多重防御。
开发阶段使用白盒进行代码审计,发现缺陷代码并进行修复。测试阶段由安全人员介入,以人工结合漏扫工具的方式进行渗透测试,确保上线前没有发现安全漏洞。开发和测试阶段若发现新漏洞,将迭代到威胁建模中形成闭环,减少重复漏洞出现,达到漏洞越来越少的目的,减少返工,降低漏洞修复成本。
云砺企业协同SaaS平台的整体安全建设围绕攻击过程进行规划,安全防护技术不尽相同,主要依赖自动化安全设备做策略防护,同时由安全人员日常做策略优化运营及安全检查,隔绝大部分攻击,提前修复安全问题,提高入侵门槛。
针对攻击的各个环节:信息收集、漏洞探测及利用、木马病毒植入、系统提权、内网横向移动,云砺企业协同SaaS平台的总体安全建设思路归纳如下:
信息收集:收敛公网入口(暴露面),减少可被探测的信息收集渠道,日常做github、gitee等外网平台信息泄露的检查工作。
漏洞探测及利用:做好日常的漏洞检测和修复工作,运用防火墙、WAF等各类安全设备拦截具有攻击特征的数据包。
木马病毒:通过维护安全镜像,尽可能减少上线系统漏洞;部署主机安全设备,帮助安全人员监控主机安全问题和防护;管理好NAT网关出网权限,以最小化开放原则通过白名单进行控制,让木马机器因无法上网而无法建立外部通道。
内网横向移动:做好基础网络隔离,尽可能以最小化开放原则控制内网的访问关系。
成立于2015年,专注于“企业连接”,是专业的供应链信息协同及增值税发票管理云平台解决方案提供商,致力于企业SaaS领域行业解决方案的研发及应用,为众多大型企业提供了基于互联网和云创新的软件服务。同时布局供应链上下游协同,向数据增值服务延伸,是全球企业服务SaaS独角兽。
数字经济时代,SaaS(Software-as-a-Service,软件即服务)模式凭借开箱即用、弹性可扩展、成本相对较低等优...
引言:从探索民族工业发展的先驱,到走进千家万户的彩电大王,在万众瞩目的光环之下,它悄然开辟出除电...
中国钢铁业为民族复兴干在实处、走在前列,经过整整一代人的艰苦努力,早已达到全球第一,支撑了中国经...
现代社会伴随互联网技术创新与时代发展趋势,伴随电商平台飞速发展,线上消费依然成为大众生活习惯,生...
作为新一轮产业变革的核心驱动力,人工智能是电力行业智能化发展的必然选择,也是能源电力行业基于国家双...
近日,智慧城市智慧交通智能网联汽车技术大会于武汉圆满落幕。中科创达携AI交通相机、 路侧计算单元、V...
随着数字化、信息化的深入,软件迭代越来越快,作为软件高质量发展关键一环的软件测试工作也越来越受到...
随着经济的逐渐复苏,抖音电商全球购再次引发人们的关注。近日,国内领先的直播电商服务机构愿景娱乐与旗...
摘要:猫王音响十年:创新是我们的灵魂,创新创造步履不停正文:一台电子设备,用户日均使用时长超过200...
8月3日,2023中国国际屋面和建筑防水技术展览会盛大开幕。防水展是亚洲建筑防水领域规模最大、最完整的...
数字经济时代,SaaS(Software-as-a-Service,软件即服务)模式凭借开箱即用、弹性可扩展、成本相对较低等优...
引言:从探索民族工业发展的先驱,到走进千家万户的彩电大王,在万众瞩目的光环之下,它悄然开辟出除电...
以创新之光引领变革之路以如磐初心凝聚奋斗伟力2023年7月29日,深圳市帝迈生物技术有限公司2023年中总结...
中国钢铁业为民族复兴干在实处、走在前列,经过整整一代人的艰苦努力,早已达到全球第一,支撑了中国经...
我国有着五千多年文明史,国学素来是华夏之根本,也是中华民族的灵魂所在,精神支柱。因此,即使是在时...
视播时代,企业在营销过程中常常面临以下四大难题:如何开启短视频赛道、建立长期盈利规划;同行涌入市...
「Moza摩砾」新品「揉拨手」精油全颈按摩仪AI RoboHands在韩国众筹平台Wadiz登场,以其独特的身心疗愈...
近日,香港特别行政区行政长官李家超率领香港特区代表团访问东南亚三国。WeLab汇立集团创始人及集团CEO...
现代社会伴随互联网技术创新与时代发展趋势,伴随电商平台飞速发展,线上消费依然成为大众生活习惯,生...
俗话说:一猪二熊三老虎,指的就是在山区对人们危害最大的三种野生动物,排在第一的野猪由于强大的繁殖...
现代社会伴随互联网技术创新与时代发展趋势,伴随电商平台飞速发展,线上消费依然成为大众生活习惯,生...
作为新一轮产业变革的核心驱动力,人工智能是电力行业智能化发展的必然选择,也是能源电力行业基于国家双...
欧盟气候学家预测,2023年可能成为全球有记录以来最热的一年。入伏后,国内各大城市先是纷纷应烤,随后...
近日,由杨紫、张晚意主演的热门古装剧《长相思》原作有声书在网易云音乐热播,播放量突破千万,同时赢得9...
当下,消费增长已成疲软之态,之前粗放式的消费运营路线已不合时宜,而精细化运维则顺势登顶,成为如...
近日,智慧城市智慧交通智能网联汽车技术大会于武汉圆满落幕。中科创达携AI交通相机、 路侧计算单元、V...
2023年8月3日,小超模申悠然首次惊艳亮相UN75联合国国际时装周秀场。
随着数字化、信息化的深入,软件迭代越来越快,作为软件高质量发展关键一环的软件测试工作也越来越受到...
7月21日,由中国职业技术教育学会、江苏省教育厅主办的2023年数字职业教育助推教育强国建设大会在江苏南...
端庄、沉静、知性、韵味,提起陈数,大多数人脑海中都会浮现出这样一个优雅迷人的女性形象。而在最近热...
随着经济的逐渐复苏,抖音电商全球购再次引发人们的关注。近日,国内领先的直播电商服务机构愿景娱乐与旗...
