021-53098865

18018650584


​​学院动态

College dynamics

SRE工程师课程:云安全基础课程 Q&A
Q1:多因素认证一般是怎么做的?
多因素认证举个简单的例子,我们一般用手机登陆时一般会输入用户名和密码,在用户名和密码觉得不够的情况下我们会在页面上增加一个验证码,那验证码验证方式一般有图形、短信、电子U盾等。多因素认证是指我们在原来确认的因素上面通过不同的方式不同的途径来增加,使用多种方式确认验证。

Q2:软件安全能讲一下吗?一般需要做哪些?
软件安全主要是按照SSDRC,比方说从你最初的需求场景,需要考虑所需的场景限定的环境,是通过办公网能访问还是通过VPN能访问的。这就是在所需业务场景时提出安全需求,在开发过程中基于之前的设计进行实现,实现后要进行安全测试,简单点的就漏洞扫描、渗透测试等。如果安全测试通过了,进行在安全状态下的上线,不影响原来已有的业务系统运行。还有上线过程中要保证在原来开发环境下做的测试已经删除都按照真实生产环境实施。到运维阶段,比如说上线后要升级就要按照需求、开发、测试、上线再走一遍。到停用阶段,如果需要之前的数据要对数据进行备份迁移,不需要的话要对之前的数据进行删除。删除之后,要对所用的硬件设备进行相应的检查,保证数据全部删除没有遗漏。

Q3:作为SRE,在安全方面推荐考取哪些认证?
安全方面要考的证书其实非常多,云的话有CCSPCCSK,软件安全有SCRP,国内的话有CISSP、CEH、CISA、CISM。

Q4:容器云docker k8s安全领域需要注意哪些方面?
容器云docker k8s安全领域内容就非常多了,简单点比方说,所使用的基础环境、访问控制、装载程序的版本有没有漏洞,有没有进行相应的加固,在提供服务的过程中数据传输的过程中有没有防火墙,这个是这样包括它本身和所处的环境就可以参考纵深防御部分,里面有些是通用的,有些是根据所在组织的不同承载的不同业务系统还是有差异的。