<rt id="0m1jg"></rt>

<rt id="0m1jg"><dfn id="0m1jg"><center id="0m1jg"></center></dfn></rt>

安全資訊

等保2.0云計算安全與風(fēng)險評估

【時(shí)間】2019-08-19

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

一、等保2.0對云核算發(fā)展提出“新要求”

與等保1.0的規范系統相比，等保2.0在適用性、時(shí)效性、易用性、可操作性上得到進(jìn)一步擴充和完善，以適應云核算、物聯(lián)網(wǎng)、工業(yè)控制系統等新技術(shù)的發(fā)展。如下表給出了等保2.0發(fā)生的重要改變。針對等保2.0規范提出的新要求，要在剖析研究云核算面對的要挾的基礎上，對云核算渠道的安全危險加以有用評價(jià)，確保云核算渠道安全。

二、云核算面對的“首要要挾”

IaaS、PaaS、SaaS是云核算的三種服務(wù)模式。

1、 IaaS面對的首要要挾

選用IaaS服務(wù)時(shí)，客戶(hù)可以用鏡像模板來(lái)創(chuàng )建虛擬機實(shí)例，并在虛擬機上布置自己的運用軟件?？蛻?hù)不需求擔任底層的硬件資源和虛擬化軟件。因此除了硬件層和虛擬化軟件層的安全措施由云服務(wù)商擔任施行外，位于其他層的安全措施由客戶(hù)擔任施行，需求對這些安全措施施行有用監管，其中包括鏡像篡改、虛擬機隔離、資源搬遷、虛擬機逃逸以及主機越權等。

2、PaaS面對的首要要挾

利用PaaS來(lái)開(kāi)發(fā)和布置自己的軟件，需求對運用的運行環(huán)境進(jìn)行配置，控制自己布置的運用?？蛻?hù)需求對自己布置、自己運用的系統和運用擔任，制定相應的安全策略，施行必要的安全措施。

3、 SaaS面對的首要要挾

SaaS是選用先進(jìn)技術(shù)上云的最好途徑，它消除了企業(yè)購買(mǎi)、構建和保護基礎設施和運用程序的需求。但跟著(zhù)SaaS的日益遍及，關(guān)于SaaS的安全問(wèn)題也隨之而來(lái)，首要包括存儲數據走漏、傳輸數據走漏和鑒別信息走漏等安全問(wèn)題。

三、云核算渠道的“危險評價(jià)”

為了確?？蛻?hù)施行的安全措施安全有用，客戶(hù)可自行或托付第三方評價(jià)安排對自己施行的安全策略進(jìn)行評價(jià)。

1、云安全規范系統

目前，國內外多個(gè)規范化安排和安排都在開(kāi)展云核算安全規范化作業(yè)，除此之外，各國也開(kāi)展了云安全辦理和合規方面的作業(yè)。下圖給出了國內外在云安全規范方面的效果。

2 、云渠道危險評價(jià)

1) 評價(jià)框架

云核算渠道安全危險評價(jià)關(guān)注云核算渠道業(yè)務(wù)層面的危險，其評價(jià)對象為云服務(wù)業(yè)務(wù)流程觸及的組件及設備，評價(jià)規模覆蓋了云服務(wù)業(yè)務(wù)在信息系統層面的數據流、數據處理活動(dòng)及其關(guān)聯(lián)聯(lián)系。云渠道危險評價(jià)的框架如下圖所示。

評價(jià)進(jìn)程覆蓋了基礎設施、虛擬化控制、辦理渠道和安全防護等多種類(lèi)型的對象，針對多種指標進(jìn)行綜合危險剖析，并且在監管、業(yè)務(wù)和客戶(hù)的要求下做出相應的調整。

2）云安全評價(jià)辦法的特殊性

在對云渠道開(kāi)展危險評價(jià)作業(yè)時(shí)，需求結合多種評價(jià)辦法，比方配置檢查、縫隙掃描，但云渠道引入了更多的有價(jià)值的資源，且與租戶(hù)存在服務(wù)水平約定，所以一些評價(jià)辦法要結合云核算的特征做出調整，首要包括問(wèn)卷調查、現場(chǎng)訪(fǎng)談、安全滲透測驗、安全縫隙掃描以及安全配置檢查等五種常見(jiàn)評價(jià)辦法。

四、結束語(yǔ)

在對云核算發(fā)展趨勢及等保2.0的新要求進(jìn)行剖析的基礎上，結合三種云核算服務(wù)模式的特點(diǎn)和傳統的信息安全危險評價(jià)辦法，對如安在云核算模式下進(jìn)行信息安全危險評價(jià)進(jìn)行了闡述，論述了云渠道安全危險評價(jià)中對資產(chǎn)、要挾和脆弱性進(jìn)行評價(jià)時(shí)，要考慮到的一些指標。相信跟著(zhù)云核算的深入發(fā)展，國內云核算安全規范化作業(yè)的推進(jìn)，各種安全實(shí)踐會(huì )不斷成熟，將進(jìn)一步豐富云核算渠道及云服務(wù)危險評價(jià)理論。

咨詢(xún)在線(xiàn)客服

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线

<rt id="1ton0"><optgroup id="1ton0"></optgroup></rt>

<rt id="1ton0"><label id="1ton0"></label></rt>

<center id="1ton0"></center>

<center id="1ton0"></center>

<rt id="1ton0"><dfn id="1ton0"></dfn></rt><style id="1ton0"><dfn id="1ton0"></dfn></style>