二、云安全需要注意的几个问题
1.我们的云环境合规性如何?
没有一个在云中运行的企业组织的环境是100%符合监管和安全政策的。但是,那些正确处理云安全的企业清楚地知道他们的环境在哪些方面符合规则,哪些方面不符合。他们可以确保的是,发生的例外都在规则之外,而且根据他们自己的优先级排序,再使一切符合规则。
你应该在任何时候都清楚你的云环境的安全性和合规性如何。负责云安全的团队应定期审查企业内部的安全制度是否完善,以确保它们可以解决你的案例和新兴的攻击向量。要了解你的团队发现不符合要求的云基础设施的过程,他们制定的补救程序以及解决时长等。
2.我们识别并消除了多少漏洞?
你的云安全状况不是一成不变的,随着你的团队越来越善于识别和修复漏洞,它会随着时间的推移而得到改善。你应该了解你的云环境中存在多少错误配置以及每天修复多少个漏洞。
由于这项工作通常涉及大量的手动工作,如监控工具和票务系统,因此你会希望利用自动化来帮助你的团队解决云环境中所涉及的复杂性。与具有专业知识领域的云安全专家合作,了解当前主要的云漏洞如何产生,并利用这些知识实现架构即代码,用于自动检查企业的云基础设施是否存在相同的情况。架构即代码旨在检查其他代码和运行环境中是否所需。它使所有云计算的利益相关者能够安全地操作,而不会对规则以及如何在软件开发生命周期的两端进行应用产生歧义或分歧。
3.通过配置部署,我们消除了多少漏洞?
了解安全团队在云环境中发现并修复了哪些漏洞,只是整体的安全问题中的一部分。你还想知道团队通过采取哪些主动措施来减少部署错误配置的发生频率。如果没有把云安全前置,那么就会有不间断的云漏洞流入你的环境,并且这是一场无休止的打地鼠游戏。
二、怎么选择安全的web服务器
第1步,打开“控制面板”窗口,双击“添加/删除程序”图标,打开“添加或删除程序”窗口。点击“添加/删除Windows组件”按钮,打开“Windows组件安装向导”对话框。
第2步,在“Windows组件”对话框中双击“应用程序服务器”选项,打开“应用程序服务器”对话框。在“应用程序服务器的子组件”列表中双击“Internet信息服务(ⅡS)”复选框。
第3步,打开“Internet信息服务(ⅡS)”对话框,在“Internet信息服务(ⅡS)的子组件”列表中选中“万维网服务”复选框。逐个点击“确定”→“确定”按钮。
第4步,系统开始安装ⅡS6.0和Web服务组件。在安装过程中可以提供WindowsServer2003系统安装光盘或选定安装文件路径。安装完毕后点击“完毕”按钮就可以。