.
sigma.cloud

شیوه های مناسب امنیت شبکه

شیوه های مناسب امنیتی، در هر يک از جنبه های طراحی سیستم، پیاده سازی و استقرار آن وارد شده است. کاربردها بايد بصورت امن و با واسط هايی که تنها داده های مناسب را برای کاربران مجاز ارائه می کنند، طراحی شده باشند.

شیوه های مناسب امنیت شبکه

شیوه های مناسب امنیت شبکه

در حین پیاده سازی، توسعه دهندگان بايد مراقب کدهايی که منجر به آسیب پذيری ابر در مقابل تکنیک هايی نظیر buffer overflow  یا SQL injection می شوند باشند. وقتی برنامه ارائه شد،سیستم های عامل بايد امن شوند و هر سطح از نرم افزار با آخرين وصله های امنیتی، به روز نگه داشته شود.  در رايانش ابری، برنامه ها در محیط های اشتراکی شبکه ارائه می شوند، و هر تکنیک ساده امنیتی، نظیر VLAN و Port Filtering برای جداکردن و محافظت از انواع بخش های معماری برنامه کاربردی، نظیر جداکردن کاربران از همديگر بکار برده می شود. بعضی رويکردهای امنیت شبکه شامل موارد زير می شود:
  • استفاده از دامنه های امن برای گروه بندی ماشین های مجازی با همديگر و سپس کنترل دسترسی با دامنه از طريق قابلیت های port fltering سرويس دهنده ابری. برای مثال، ايجاد يک دامنه امن برای بخش front-end سرورهای وب که تنها پورت های HTTP و HTTPS آن برای دنیای بیرون باز باشد و فیلتر کردن ترافیک از دامنه امن سرور وب به بخشی که شامل پايگاه های داده back-end باشد.
  • کنترل ترافیک با استفاده از فیلترينگ مبتنی بر پورت توسط سرويس دهنده ابری، يا بکارگیری فیلترينگ بسته يا ديواره آتش در مکان های مناسب امکان پذير است. کنترل های بیشتر از طريق ويژگی خاصی بنام ISC برای استقرار چندين لايه نرم افزار در يک ماشین مجازی واحد امکان پذير است.
كلمات كليدی: رایانش ابری، سرور ابری، سرویس IaaS، سرویس PaaS، سرویس SaaS

 
امتیاز دهی
 
 

نظر شما
نام
پست الكترونيک
وب سایت
متنی که در تصویر می بینید عینا تایپ نمایید
نظر
مقالات مرتبط

SIGMACloud

1397/12/18 شنبه

SIGMACloud

ابرسیگما یکی از خدمات شرکت دانش بنیان شرکت سیگما در زمینه سرویسهای ابر عمومی میباشد. سیگما دارنده رتبه 1 شورای عالی انفورماتیک با 16 سال سابقه فعالیت در حوزه فناوری اطلاعات میباشد. سرویسهای cloud ابرسیگما شامل IaaS PaaS DaaS VPC DNSaaS LBaaS FWaaS VPNaaS DBaaS و Cloud storage میباشد.