腾讯安全对企业云上安全的3大建议

    面对快速增长的云上安全需求，腾讯安全依托20余年安全领域积累，围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系，并开放“腾讯级”安全能力，为18大行业的云上客户提供安全保障。针对日趋复杂的公有云安全威胁，企业需要综合部署云上安全产品，《2020年公有云安全报告》从主机安全、重点服务器的保护、权限管控3个维度提出安全建议：

    主机安全
    建议全网安装部署终端安全管理软件，企业管理员可以通过这些安全解决方案及时发现内网入侵风险，及时封堵弱点，修补漏洞。建议由于其他原因不能及时安装补丁的系统，考虑在网络边界、路由器、防火墙上设置严格的访问控制策略、软件限制策略，以保证网络的动态安全。

    重点服务器的保护
    建议对重要的网络服务进行远程访问策略配置、对管理节点进行限制，只限定允许的IP地址访问管理后台，数据库服务避免使用弱密码，配置最大错误登录次数，防止远程黑客进行暴力破解。
    安全运维团队通过部署腾讯T-Sec安全运营中心、腾讯T-Sec高级威胁检测系统密切注意异常告警信息，及时对告警进行分析处置，发现全网安全弱点，针对弱点因素进行重点修复防护，通过腾讯T-Sec云防火墙部署云主机访问控制策略，将威胁横向扩散的风险降到最低。

    权限管控
    从企业生产专有云网络向企业公有云资产“横向移动”，呈现出APT攻击的新特点，随着企业业务上云正在成为发展新趋势，相关企业需要建设专有云和公有云网络边界防护体系，避免出现安全短板。
    在企业内网向公有云的“横向移动”过程中，不安全的权限控制成为最主要的防御短板，尤其是IT运维权限，一旦被渗透，则会造成严重的数据资产损失，腾讯安全为客户提供了零信任无边界访问控制系统（iOA）来解决权限管控问题，在企业办公网和云上生产网之间，增加一道坚实的防护屏障。

　　【云巴巴严选云】作为腾讯的金牌代理商，携手腾讯安全，搭配出了提供了包括等保2.0、等保3.0基础方案、等保3.0高级方案，还有包括网商\电商加固方案在内覆盖各行各业的网络安全实施方案。一站式解决企业上云的安全问题，保障业务稳定进行。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！