넶0
2021-03-13 16:58
[Aliyun-ACE] 某公司没有专门的安全工程师,平时不注意信息系统的安全管理
某公司没有专门的安全工程师,平时不注意信息系统的安全管理,在2017年5月12日全球性的比特币勒索事件中不幸中招,损失惨重。后来其负责人从安全的角度考虑将系统迁移至阿里云,其安全规划如下,其中合理的有?(正确答案个数2个)
A. ECS的全部磁盘都设置自动快照策略,每天进行数据备份
B. 创建两个RDS实例,通过数据传输服务DTS在阿里云上实现双机热备
C. 非结构化数据保存在OSS中,由于OSS暂不提供自动备份功能所以每天进行定时手动备份
D. 关闭不需要的端口,进行防火墙策略优化