所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
概述

概述

安全维护目的

对系统进行安全维护,能避免ManageOne出现管理中断、甚至系统崩溃等问题。用户需要从多个层次构建、维护整个管理系统的安全屏障,提前发现并处理各种可能存在的安全问题。

安全维护原则

介绍安全维护的原则与权限。

最小原则
  • 最小服务和组件:区分服务器的用途和角色,禁止安装不必要的服务和组件。
  • 服务内部组件也应采用上述原则进行裁减。
最小帐号
  • 进行严格的帐号管理,实施严格的帐号策略。
  • 严格控制增加、修改、删除系统中的帐号、群组。
  • 删除系统上所有不使用的帐号和用户组。
最小权限
  • 尽可能降低系统服务、群组和帐号的权限。
  • 对操作系统的授权进行严格控制。
  • 禁止不必要的帐号访问不需要的资源。
专用原则
  • 尽量避免利用一台主机担当多种服务角色。
  • 分区专用,隔离系统、应用和数据所在的分区。
审计原则
  • 通过日志和其他可行的方法监控对主机的操作行为。
  • 对系统关键资源的成功访问进行审计。
  • 对修改访问控制策略的成功和失败情况进行审计。

安全维护建议

维护人员进行安全维护时候应该注意的事项与建议。

帐号维护建议

建议系统管理员对帐号例行检查,检查的内容包括:

  • 操作系统、数据库的帐号是否必要,临时帐号是否已删除。
  • 帐号的权限是否合理。
  • 对帐号的登录日志、操作日志进行检查和审计。
密码维护建议

用户身份验证是应用系统的门户。用户的帐号和密码的复杂性、有效期等需根据客户的安全要求进行配置。

对密码的维护建议如下:

  • 90天内修改密码。
  • 专人保管主机root密码。
  • 密码传递时要进行加密,尽量避免通过邮件传递密码。
  • 密码需要加密存储。
  • 系统移交时提醒客户修改密码。
  • 在Linux操作系统下,输入密码时,支持直接输入和交互式输入两种方式。直接输入密码有可能存在密码泄露的风险。请执行命令时以交互式方式输入密码。
日志维护建议

利用审计日志记录来帮助发现可疑的活动。系统对于重要业务(包括系统参数、资源配置与发布等)的操作需要记录日志。通过系统加固对日志文件进行保护。

  • 定期检查日志

    定期查看系统日志、操作日志及安全日志,若发现有异常日志出现,应及时向上级部门汇报,若不能定位原因或无法自行解决时,及时向当地办事处或拨打800电话求助。

  • 定期备份日志

    日志应当进行定期备份,同时将备份文件在外介质(磁盘、磁带、光盘等)上存档。日志在备份后应当及时删除,以释放日志空间。

  • 审计功能的配置修改

    在系统初装时完成系统审计功能的配置,一般情况下不建议修改。若需要修改系统审计功能的配置,请报上级部门批准,同时将修改的内容作书面记录。

安全评估建议

建议客户定期对ManageOne系统进行安全评估,特别是在进行系统重大升级、网络搬迁、系统扩容等网络变更较大的情况下。

建议客户找具有安全评估资质的专业机构对系统进行安全评估,评估时请与技术支持联系。

备份建议

出于安全防护的需要,请在如下场景进行备份:

  • 加固之前和之后进行系统数据的全量备份。
  • 在进行日常安全配置维护、故障处理之前和之后进行备份。
  • 安装补丁、升级时备份,请参见对应的指导书。
翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28381

下载量:788

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页