深度解析云安全责任共担模型

这篇具有很好参考价值的文章主要介绍了深度解析云安全责任共担模型。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

云作为一股改变世界的技术趋势,正被各种类型的组织所采用,基于云的数字化转型在加速进行。伴随着云计算一同快速发展的一个重要问题就是安全性。在云安全中一个首先需要使用者清晰的概念就是责任共担模型,今天我们就来详细说一说责任共担模型。

由于云相关的复杂性,在开始之前我们需要清楚一些与责任共担模型相关概念。

云的部署类型

云的类型主要根据署模式来划分,主要包括:公有云、私有云、混合云。

公有云:公有云部署模式是云服务商完全通过互联网向其客户提供的计算服务。客户无需承担与购买、管理和维护底层基础设施相关的成本。

私有云:私有云是专用于某一企业或组织的云计算环境。它通过额外的控制以及更高级别的安全和隐私来提供公有云的所有优势。

混合云:混合云将公有云和私有云组合使用。尤其是对于一些大型组织,他们有着复杂的业务需求和监管要求。混合云模式使组织能够从公有云的灵活性和私有云的安全性中获益。

服务模式

根据对外提供服务形式的不同,可以分为三类:

  • IaaS 基础设施即服务
  • PaaS 平台即服务
  • SaaS 软件即服务

不同于传统数据中心的视角,云安全包括保护云服务本身在各类云服务以及云服务数据中心内部运维运营所需的技术资源,以确保各类应用和服务能够持续、高效、安全、稳定地运行。

云服务与传统数据中心存在明显差异,前者对云安全整体设计和实践更侧重于为您提供完善的、多维度的、按需要任意定制、组合的各种安全和隐私保护功能和配置,涵盖基础设施、平台、应用及数据安全等各个层面。同时,不同的云安全服务又进一步为您提供了各类可自主配置的高级安全选项。这些云安全服务需要通过深度嵌入各层云服务的安全特性、安全配置和安全管控来实现,并通过可整合多点汇总分析的、 日趋自动化的云安全运维运营能力来支撑。

责任主体

云服务提供者:云服务商,提供laaS、PaaS、SaaS中的一种或多种云服务。

云服务客户:包括企事业客户和个人客户,云服务客户通过云服务对外提供其它应用或服务的,其用户不在范围内。

责任共担模型

责任共担模型是定义云服务提供者及其客户之间的安全责任的框架,云计算用户必须了解所涉及的风险,并主动设计和实现充分的安全控制。云环境中的安全是云服务提供商和云用户的共同责任,在某些领域有一些重叠。当前许多云安全问题都源于客户对谁负责什么问题的困惑。虽然从责任占比来说云服务提供者更多,但是云计算用户承担了云安全更重要的部分。

深度解析云安全责任共担模型

七大类安全责任:

  • 物理基础设施:指运营云计算服务的数据中心安全和云计算平台基础架构安全;
  • 资源抽象和管理:指计算、存储、网络、数据库等资源的虚拟化安全,以及云主机、云存储、 云网络和云数据库等云服务产品的安全管理;
  • 操作系统:指云主机的操作系统安全;
  • 网络控制:指云服务间的,或云服务与外部的网络通信的安全控制。
  • 应用:指云计算环境下的应用系统的安全管理。在laaS. PaaS模式中,是云服务客户自行部署在云环境上的软件或服务。在SaaS模式中,应用是云服务提供者为云服务客户提供的软件类云服务;
  • 数据:指云计算相关的云服务客户数据、云服务衍生数据、云服务提供者数据和云服务客户 个人隐私信息的安全管理;
  • IAM:指对云计算相关资源和数据的身份识别和访问管理

责任共担模型是定义云服务提供者及其客户之间的安全责任的框架,一般来说,云服务提供商负责管理安全,客户负责保护自己在云中的资产。

我们将内容进行一些细化,可以整理一个表格来更好的观察在模型中,云服务提供者和客户需要承担的责任。

深度解析云安全责任共担模型

我们这里也借鉴一下公有云领域的领军企业 AWS 的责任共担模型。

深度解析云安全责任共担模型

《云计算安全责任共担模型》行业标准

为建立更加精细可落地、普遍适用于云计算行业的安全责任共担模型,提升云服务客户责任共担意识与承担水平,2019年起,由中国信息通信研究院(以下简称“中国信通院”)牵头,联合数十家云服务商开展了云计算安全责任共担的相关研究,制定YD/T 4060—2022《云计算安全责任共担模型》行业标准,该标准已于2022年7月正式发布施行。

深度解析云安全责任共担模型

总结

云安全是一个需要多方协同的安全体系,除云计算提供者,云服务用户也在服务链中有至关重要的影响,Gartner预估到2025年,99%的云安全事件将源于用户配置错误。当客户根据其云服务提供商的责任共担模型了解到自己应负的安全相关责任,他们才能制定符合自身情况的云安全策略。

关于HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

HummerRisk 覆盖了Gartner定义的CSPM和CNAPP两部分,帮助用户应对云原生环境中的安全需要。

Github 地址:https://github.com/HummerRisk/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk​

深度解析云安全责任共担模型

参考资料:

https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2022/the-customers-responsibility-in-the-cloud-shared-responsibility-model

https://hbba.sacinfo.org.cn/stdDetail/65f9104378e423d06560c25356042b4fc77511c93dab912c655aa8f9f1d65e62

https://aws.amazon.com/cn/compl文章来源地址https://www.toymoban.com/news/detail-491536.html

到了这里,关于深度解析云安全责任共担模型的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 深度解析:算法推荐服务的安全评估与备案机制

    在当今数字化快速发展的时代,算法推荐服务已经成为行业内不可或缺的重要组成部分。这些服务,通常采用复杂的机器学习算法,可以有效地匹配用户需求,提供定制化的内容推荐。然而,算法推荐服务的广泛应用同时也带来了一系列的安全和隐私问题。因此,对这些服务

    2024年02月16日
    浏览(43)
  • Jumpserver安全一窥:Sep系列漏洞深度解析

    Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码验证码可被暴力破解的漏洞,CVE编号为C

    2024年02月05日
    浏览(45)
  • 深度解析JVM类加载器与双亲委派模型

    Java虚拟机(JVM)是Java程序运行的核心,其中类加载器和双亲委派模型是JVM的重要组成部分。本文将深入讨论这两个概念,并解释它们在实际开发中的应用。 1. 什么是类加载器? 类加载器是JVM的一部分,负责加载Java类的字节码文件。Java应用程序中的每个类都必须由类加载器

    2024年01月17日
    浏览(75)
  • HTTP深度解析:构建高效与安全网络的关键知识

    1. HTTP基础及其组件 我首先想和大家分享的是HTTP的基础知识。HTTP,即超文本传输协议,是互联网上最常用的协议之一。它定义了浏览器和服务器之间数据交换的规则,使得网页内容可以从服务器传输到我们的浏览器上。想象一下,每当你点击一个链接或输入网址时,就是HT

    2024年02月04日
    浏览(77)
  • 【深度强化学习】(1) DQN 模型解析,附Pytorch完整代码

    大家好,今天和各位讲解一下深度强化学习中的基础模型 DQN,配合 OpenAI 的 gym 环境,训练模型完成一个小游戏,完整代码可以从我的 GitHub 中获得: https://github.com/LiSir-HIT/Reinforcement-Learning/tree/main/Model DQN(Deep Q Network) 算法由 DeepMind 团队提出,是深度神经网络和 Q-Learning 算

    2023年04月08日
    浏览(45)
  • PyTorch 参数化深度解析:自定义、管理和优化模型参数

    目录 torch.nn子模块parametrize parametrize.register_parametrization 主要特性和用途 使用场景 参数和参数 注意事项 示例 parametrize.remove_parametrizations 功能和用途 参数 返回值 异常 使用示例 parametrize.cached 功能和用途 如何使用 示例 parametrize.is_parametrized 功能和用途 参数 返回值 示例

    2024年01月21日
    浏览(54)
  • 【深度强化学习】(6) PPO 模型解析,附Pytorch完整代码

    大家好,今天和各位分享一下深度强化学习中的 近端策略优化算法 (proximal policy optimization, PPO ),并借助 OpenAI 的 gym 环境完成一个小案例,完整代码可以从我的 GitHub 中获得: https://github.com/LiSir-HIT/Reinforcement-Learning/tree/main/Model PPO 算法之所以被提出,根本原因在于 Polic

    2023年04月08日
    浏览(54)
  • 【深度强化学习】(8) iPPO 模型解析,附Pytorch完整代码

    大家好,今天和各位分享一下多智能体深度强化学习算法 ippo,并基于 gym 环境完成一个小案例。完整代码可以从我的 GitHub 中获得:https://github.com/LiSir-HIT/Reinforcement-Learning/tree/main/Model 多智能体的情形相比于单智能体更加复杂,因为 每个智能体在和环境交互的同时也在和其他

    2024年02月03日
    浏览(59)
  • PyTorch各种损失函数解析:深度学习模型优化的关键(2)

    目录 详解pytorch中各种Loss functions mse_loss 用途 用法 使用技巧 注意事项 参数 数学理论公式 代码演示  margin_ranking_loss 用途 用法 使用技巧 注意事项 参数 数学理论公式  代码演示 multilabel_margin_loss 用途 用法 使用技巧 注意事项 参数 数学理论公式 代码演示 multilabel_soft_margin_

    2024年01月19日
    浏览(68)
  • VPN深度解析:构建安全网络的关键技术

    VPN,即虚拟私人网络(Virtual Private Network),是一种网络技术,用于在公共网络上创建一个安全的网络连接。它允许用户通过加密的隧道在互联网上发送和接收数据,从而保护数据免受拦截和窥探。VPN不仅加密数据,还能隐藏用户的IP地址,提供匿名性和绕过地理位置限制的能

    2024年01月17日
    浏览(129)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包