云计算安全体系介绍

这篇具有很好参考价值的文章主要介绍了云计算安全体系介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在进行云计算安全建设时,不论公有云还是私有云,都应遵循安全建设原则,来保护基础设施安全、网络安全、数据安全、应用安全。在面对云计算信息系统建设新需求时更应该注意对虚拟化的支持、安全威胁的防护、风险的快速反应等问题结合云计算技术体系、管理体系、运维体系,构建了云计算安全总体架构,如图1所示。

云安全架构解读,云计算,网络
图 1云计算安全总体架构

 

(1)云计算安全标准及政策法规。

云计算安全标准及政策法规是进行云计算信息系统安全建设的基础。

(2)云计算安全技术。

①云计算安全接入∶在进行云计算信息系统安全建设时,首先要考虑云计算安全接入问题,可通过云边界防护、传输通道安全、可信接入和API 安全使用等技术来保障云边界接入的安全。

②物理安全∶ 物理安全包括环境安全和设备安全。

③IT架构安全∶基础设施安全是IT架构安全的基石,基础设施包括计算设备、存储设备、网络设备,不仅要从物理上保障这些基础设备的安全性,还要通过部署一定的安全策略保护其不受攻击和非法访问;基础设施的安全性直接关系到虚拟化安全,云服务提供商需要进行Hypervisor安全、虚拟机安全、虚拟网络安全和虚拟管理系统安全等方面的部署,提高云计算信息系统抵御攻击的能力。

④运行安全∶在PaaS中,云服务提供商需要保证租用PaaS的系统之间的隔离性及PaaS运行环境的安全性,保障云计算PaaS安全、稳定运行。

⑤应用安全∶在SaaS中,云服务提供商需要从应用(迁移)安全、Web安全和内容安全三个方面来保障应用安全,增强用户对SaaS的信任。

⑥数据安全∶数据安全从数据加密与检索、用户隐私与保护、完整性保护验证、数据备份与容灾、用户数据隔离、残留数据处理几个方面进行安全保护。

⑦用户管控∶用户管控主要从访问控制、身份鉴别和行为审计三个方面进行部署,通过用户管控增强云计算资源的可控性。

(3)云计算安全管理。

云计算安全管理分为物理安全管理、IT架构安全管理、应用安全管理三大方面,提高云应用的安全性。

(4)云计算安全运维。

在云计算信息系统运行期间,需要从系统的物理安全,安全事件的事前、事中和事后进行安全运维管理。

(5)云计算安全测评与云计算安全认证。

在云计算信息系统建设完成后,需要对云计算信息系统和云服务进行安全评估,通过取得认证来增强云计算信息系统和云服务的安全可信可靠程度,从而获得用户的信任。文章来源地址https://www.toymoban.com/news/detail-763126.html

到了这里,关于云计算安全体系介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全引言(网络安全概述、计算机安全、OSI安全体系、网络安全模型)

    1.1 网络中的“安全”问题 信息安全经历两大变革: 从物理和管理方法 转变成 自动化工具保护信息安全 终端普遍使用 网络传输数据并保证数据安全 网络中的“安全”问题 监听 截获 篡改 假冒 假冒网点 Email截取 否认 1.2 网络安全定义 网络安全是一个跨多门学科的综合性科

    2024年02月19日
    浏览(50)
  • 云原生架构体系和重点概念解读

    【摘要】 大部分人对云原生的认识仅限于容器、微服务、DevOps等内容,把容器、微服务、 DevOps就等同于云原生,这显然是不对的。本文梳理了云原生架构体系内容并对重点概念进行了解读,希望对读者有所帮助。 云原生(Cloud-Native)的概念在国内提及的越来越多,但大部分

    2024年01月25日
    浏览(35)
  • 软考高级系统架构设计师系列论文九十五:图书馆网络应用体系安全设计

    软考高级系统架构设计师:计算机网络

    2024年02月11日
    浏览(52)
  • 云安全技术(二)之云计算参考架构

    多个主要组件组合在一起形成云架构(Cloud Architecture)和云实现的全貌。涉及的组件包括管理和运营云环境的活动(Activity)、角色(Role)和能力(Capability),以及基于云托管和服务交付方式的实际云服务类别和云部署模型。云参考架构包括所有云环境的通用特性和组件,而不必考虑服

    2024年02月10日
    浏览(38)
  • 【云计算】7_云安全产品介绍

    目录 1 云安全体系与标准 1.1 安全责任共担模型 1.2 云安全标准与技术 1.3 常见云安全威胁  1.4 腾讯云安全体系 2 网络安全产品--大禹 2.1 大禹基本功能 2.2 大禹技术原理 2.3 大禹优势与应用  2.4 大禹计费方案 3 主机安全产品--云镜 3.1 云镜主要功能 3.2 云镜技术原理 ​3.3 云镜优

    2023年04月26日
    浏览(35)
  • 云计算与云安全——应用安全

    文章目录 问题1——通过模拟恶意攻击者的攻击手法来检测安全漏洞的具体工作方式?请对其做详细说明 问题2——先对web应用进行端口扫描,获取应用所涉及的相关端口和端口上面的网络服务,然后在漏洞库里面进行匹配的工作方式是什么?举例说明 模拟恶意攻击者的攻击

    2024年02月09日
    浏览(34)
  • [4]云计算概念、技术与架构Thomas Erl-第6章 基本云安全

    解决云中基本信息安全问题的术语和概念‼️ 定义一组对公有云环境来说最常见的威胁和攻击‼️ 考试重点: 1.解释和区别云计算安全概念:“完整性和真实性”; 2.解释“流量窃听”; 3.解释“恶意媒介”; 4.解释“信任边界重叠”; 5.“风险管理”的主要工作有哪些,

    2024年01月16日
    浏览(42)
  • ISO 26262功能安全标准体系解读(下)

    ISO 26262功能安全标准体系解读(上)中,我们为大家介绍了: 什么是功能安全? 功能安全的制定经历了什么样的历程? 什么是ISO 26262?如何评估ASIL? 通过危害分析和风险评估,我们得出系统或功能的安全目标和相应的ASIL等级。当ASIL等级确定之后,就需要对每个评定的风险

    2023年04月08日
    浏览(48)
  • 云安全技术(三)之云计算相关的安全概念

    1、加密技术: 有许多不同类型和等级的加密技术。在云环境中,云安全专家有责任评价应用程序的需求、所使用的技术、需要保护的数据类型,以及监管合规或/和合同的需求。 2、传输状态数据: 传输状态数据(Data in Transit,DiT)指数据由应用程序处理、在内部系统遍历或在客户

    2024年02月05日
    浏览(48)
  • 云安全技术(四)之云计算安全的设计原则

    数据始终是安全保护的首要问题。必须深刻了解数据生命周期,以便正确制定和遵守安全策略,把握正确的步骤顺序: 1、创建(Create)数据可从头创建、生成、输入,或修改为新的形式和值。 2、存储(Store)将数据放入存储系统,这包括但不限于数据库、文件和电子表格。这通常

    2024年02月11日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包