文档介绍：: .
私有云安全：边界安全设计实践
刖右
对于私有云环境的安全建设工作中，需要做的事务繁杂而冗长。但: .
私有云安全：边界安全设计实践
刖右
对于私有云环境的安全建设工作中，需要做的事务繁杂而冗长。但我们在梳理要点后，会发现非传统边界的加固工作，也是我们应该重点关注的。
首先,我们需要关注私有云环境的访问控制问题，在实现一定程度的可信准入后，对各层次的边界进行鉴权和认证；另外，我们需要针对潜在外部的大流量，以及容器间的流量风暴，通过代理集群和容灾多活的方式，进行分流防御处理；当然，无论是IDC资源还是容器资源，我们都务必要做好主机加固的工作,阻止黑客进行权限提升和横向扩散。
主机加固
端口策略
r亠一1
流■监控
主机加固
边界WAF
攻击阻断
边界防火增
HIDS
岀入策16
端口策略
云环境边界安全域陽离边界
出入策略在对网络边界的安全进行设计时,我们需要对出入端口的访问控制策略
进行精细化的控制云环境边界：
对于云环境边界的宿主机和IDC来说,端口开放的越多,意味看攻击面会扩大。而它们被黑客尝试或者存在风险的可能性,也会越大。所以在此逻辑基础上,这些主机需要依赖云容器管理平台和人工配置，借助类iptables的系统工具，对开放的端口实行最小化原则,同时也要对所有的端口进行严格的认证控制