贯彻10项原则,构建Linux系统安全体系

  1. 云栖社区>
  2. 华章计算机>
  3. 博客>
  4. 正文

贯彻10项原则,构建Linux系统安全体系

初商 2019-09-21 01:17:40 浏览931
展开阅读全文

通过大量的实践经验,我们总结出10个最关键且有效的安全原则,分别是纵深防御、运用PDCA模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。

1. 纵深防御

在安全领域,有一种最基本的假设—任何单一的安全措施都是不充分的,任何单一的安全措施都是可以绕过的。

试想一下,在谍战影片中,最核心的机密文件一般放在哪里?

最核心的机密文件不会放在别人轻易接触到的地方,而是放在有重兵把守的深宅大院里面,房间的门会配置重重的铁锁,进入房间后还有保险柜,打开保险柜之后,发现原来机密文件还是加密过的。在这样的场景中,守门的精兵强将、铁锁、保险柜都是防止机密文件被接触到的防御手段,加密是最后一道防御,防止机密文件万一被窃取后导致的信息泄露。这是典型的纵深防御的例子。

早在1998

网友评论

登录后评论
0/500
评论
初商
+ 关注
所属云栖号: 华章计算机