所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全维护建议

安全维护建议

帐号维护建议

建议系统管理员对帐号例行检查,检查的内容包括:

  • 操作系统、数据库的帐号是否必要,临时帐号是否已删除。
  • 帐号的权限是否合理。
  • 对帐号的登录、操作日志进行检查和审计。
  • 保管好VM运维帐号,严格控制VM运维帐号的权限和发放范围。避免VM上存放的软件仓库等重要文件被随意修改。

密码维护建议

用户身份验证是应用系统的门户。用户的帐号和密码的复杂性、有效期等需根据客户的安全要求进行配置。

对密码的维护建议如下:

  • 系统提供的所有的默认密码,包括操作系统、数据库、预置用户等的默认密码,都必须在安装完成后进行修改。
  • 90天内修改密码
  • 专人保管主机root密码
  • 密码传递时要进行加密,尽量避免通过邮件传递密码
  • 密码需要加密存储
  • 系统移交时提醒客户更改密码
  • 操作系统输入密码时,支持直接输入和交互式输入两种方式。直接输入密码有可能存在密码泄露的风险。请执行命令时以交互式方式输入密码。
  • 必须在密码过期之前完成修改。

证书和密钥维护建议

  • 建议用户使用自己的证书、密钥,替换华为提供的默认证书、密钥。
  • 为了提高系统安全性与防止证书过期,建议用户定期更新证书。
  • 建议用户定期更新密钥。建议每隔6个月更新一次密钥。

日志维护建议

利用审计日志记录来帮助发现可疑的活动。系统对于重要业务(包括系统参数、资源配置与发布等)的操作需要记录日志。通过系统加固对日志文件进行保护。

定期检查日志

定期查看系统日志、操作日志及安全日志,若发现有异常日志出现,应及时向上级部门汇报,若不能定位原因或无法自行解决时,及时向当地办事处或拨打800电话向华为公司求助。

定期备份日志

日志应当进行定期备份,同时将备份文件在外介质(磁盘、磁带、光盘等)上存档。日志在备份后应当及时删除,以释放日志空间。

审计功能的配置更改

在系统初装时完成系统审计功能的配置,一般情况下不建议修改。若需要修改系统审计功能的配置,请报上级部门批准,同时将修改的内容作书面记录。

安全评估建议

建议客户定期对FusionStage系统进行安全评估,特别是在进行系统重大升级、网络搬迁、系统扩容等网络变更较大的情况下。

建议客户找具有安全评估资质的专业机构对系统进行安全评估,评估时请与华为技术支持工程师联系。

备份建议

出于安全防护的需要,请在如下场景进行备份:

  • 加固之前和之后进行系统数据的全量备份。
  • 在进行日常安全配置维护、故障处理之前和之后进行备份。
  • 安装补丁、升级时备份,请参见对应的指导书。
翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:29735

下载量:797

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页