常见问题
巨控GRM530/GRM230系列PLC远程智能终端云服务器安全解析【广州巨控湖南办】 |
发布时间:2021-07-14
|
一、巨控云服务器配置的标准 1.1巨控云服务器配置标准 巨控GRM530/GRM230系列PLC远程智能终端云服务器部署在阿里云上,采用主从多服务器互为备份的方式。 云服务器主从服务器均具备99.95%可用性,99.9999999%数据可靠性. 主从服务器均具备容灾备份:多份数据副本,单份损坏可在短时间内快速恢复,用户自定义快照,快速自动故障恢复。 1.2巨控云服务器配置的标准 高可用性:严格的IDC标准、服务器准入标准以及运维标准,提升可用性的产品和服务,包括云服务器、负载均衡、多备份数据库服务以及数据迁 移服务DTS等。 安全性:通过了国际安全标准认证,如ISO27001、MTCS等,对于项目数据的私密性、项目信息的私密性以及项目隐私的保护都有非常严格的要求。 弹性:计算能力,存储,网络都可以随时根据负载和项目需求变更。 1.3服务器负载和均衡要求 巨控云服务采用了超微服务器架构和服务器集群设计,该结构可以保证容量的可扩展性,安全性,稳定性。 二、巨控云服务器数据库安全性: 巨控云服务器数据库设计根据并采用GB17859-1999《计算机信息系统安全保护等级划分准则》中的《中华人民共和国公共安全行业标准GA/T 389-2002》, 符合以下方面的安全规定。 (1)物理数据库的完整性:数据库中的数据不被各种自然的或物理的问题而破坏,如电力问题或设备故障等。 (2)逻辑数据库的完整性:对数据库结构的保护,对其中一个字段的修改不应该破坏其他字段。 (3)元素安全性:存储在数据库中的每个元素都是正确的。 (4)可审计性:可以追踪存取和修改数据库元素的用户。 (5)访问控制:确保只有授权的用户才能访问数据库,不同的用户被限制在不同的访问方式。 (6)身份验证:不管是审计追踪或者是对某一数据库的访问都要经过严格的身份验证。 (7)可用性:对授权的用户应该随时可进行应有的数据库访问。 三、巨控云服务器WEB接口HTTPS安全性 3.1内容加密 通过WEB接口到服务器的内容都是以加密形式传输,中间者无法直接查看原始内容。使用WEB接口访问数据服务器每次新建会话时都使用非对称密钥交换算 法协商出对称密钥,使用这些对称密钥完成应用数据的加解密和验证,整个会话过程中的密钥只在内存中生成和保存,而且每个会话的对称密钥都不相同(除非 会话复用),中间者无法窃取。
图:RSA 密钥协商过程
3.2身份认证采用SHA-RSA 数字签名保证用户访问的是数据服务器,SHA-RSA 数字签名的制作和验证过程如下: 1、数字签名的签发。首先是使用哈希函数对待签名内容进行安全哈希,生成消息摘要,然后使用 CA 自己的私钥对消息摘要进行加密。 2、数字签名的校验。使用 CA 的公钥解密签名,然后使用相同的签名函数对待签名证书内容进行签名并和服务端数字签名里的签名内容进行比较,如果相 同就认为校验成功。 图:数字签名的生成与校验 采用MD5防止内容被第三方冒充或者篡改。Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数, 用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。 图:MD5算法流程
四、云服务器防护和扫描
有效阻止 MAC 欺骗和 ARP 攻击有效防护 DDoS 攻击,可进行流量清洗和黑洞 清洗和黑洞设备,可提供端口入侵扫描、挂马扫描、漏洞扫描等附加服务。 |