基础设施安全(Infrastructure Security)指的是保护IT基础设施(包罗物理和云端的服务器、网络设备、存储、数据库等)免受网络攻击、数据泄露、未授权访问、体系故障等威胁的各种安全步伐和技能。
1. 基础设施安全的主要构成部分
(1)网络安全(Network Security)
- 防火墙(Firewall):控制进出网络的流量,防止未经授权的访问。
- 入侵检测和防御(IDS/IPS):监测和拦截可疑流量,如DDoS攻击。
- 访问控制列表(ACL):限定特定IP地址或端口的访问权限。
- 安全套接层(SSL/TLS):加密网络通讯,保护数据在传输过程中不被窃取。
(2)云基础设施安全(Cloud Security)
- 多重身份验证(MFA):确保只有授权用户才气访问云资源。
- 虚拟私有云(VPC):隔离云端网络,淘汰攻击面。
- 加密存储(Encryption at Rest):保护存储的数据免受非法访问。
- 云安全监控(Cloud Security Monitoring):持续监控云情况的安全状况。
(3)主机与利用体系安全(Host & OS Security)
- 最小权限原则(Least Privilege):只授予用户和进程最少的访问权限。
- 体系加固(Hardening):禁用不必要的服务和端口,淘汰攻击面。
- 日记监控(Log Monitoring):检测非常活动,如未授权登录实验。
(4)数据安全(Data Security)
- 数据库访问控制:限定数据库的读取、写入和修改权限。
- 数据加密:对存储和传输中的数据进行加密,如 AES 加密。
- 数据备份与恢复:定期备份数据,以防止数据丢失或勒索软件攻击。
(5)应用安全(Application Security)
- 代码安全:防止 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)。
- API 安全:使用 OAuth 2.0、JWT 进行 API 访问控制。
- 安全更新:定期更新软件和库,修补已知漏洞。
2. 基础设施安全的关键技能
技能作用防火墙(Firewall)过滤网络流量,防止未授权访问VPN(虚拟专用网络)保护长途连接的安全入侵检测体系(IDS)监测可疑网络举动日记分析(SIEM)记录并分析体系活动,检测安全威胁零信托安全(Zero Trust)全部访问都需验证,默认不信托内部和外部流量端点检测与响应(EDR)保护服务器、工作站免受恶意软件攻击
3. 基础设施安全在企业中的应用
- 金融行业:银行和支付体系必须确保买卖业务数据的安全,避免欺诈和黑客攻击。
- 互联网公司(如 Meta):需要保护服务器和用户数据免受黑客攻击,防止数据泄露。
- 当局机构:加强网络防御,防止国家级黑客的攻击,保护敏感数据。
4. 为什么基础设施安全很告急?
✅ 防止数据泄露:保护公司和用户的敏感数据。
✅ 降低网络攻击风险:防止DDoS攻击、勒索软件等威胁。
✅ 提高体系可用性:淘汰安全事故导致的宕机,提高业务连续性。
✅ 符合安全合规要求:满意 GDPR、ISO 27001 等安全法规的要求。
5. 真实案例
案例 1:Facebook 数据泄露(2019年)
- 黑客使用服务器 API 的漏洞,获取了 5.4 亿用户的数据,包罗电话号码和个人信息。
- 基础设施安全改进:Facebook 加强了 API 访问控制和数据加密。
案例 2:AWS 云安全漏洞
- 某家公司错误配置 AWS S3 存储桶,导致敏感数据泄露。
- 办理方案:应用最小权限原则,确生存储数据时默认加密,限定公网访问权限。
总结
|
