亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

等保2.0云計算安全與風險評估

【時間】2019-08-19

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

一、等保2.0對云核算發(fā)展提出“新要求”

與等保1.0的規(guī)范系統(tǒng)相比,等保2.0在適用性、時效性、易用性、可操作性上得到進一步擴充和完善,以適應云核算、物聯網、工業(yè)控制系統(tǒng)等新技術的發(fā)展。如下表給出了等保2.0發(fā)生的重要改變。針對等保2.0規(guī)范提出的新要求,要在剖析研究云核算面對的要挾的基礎上,對云核算渠道的安全危險加以有用評價,確保云核算渠道安全。

二、云核算面對的“首要要挾”

IaaS、PaaS、SaaS是云核算的三種服務模式。

1、 IaaS面對的首要要挾

選用IaaS服務時,客戶可以用鏡像模板來創(chuàng)建虛擬機實例,并在虛擬機上布置自己的運用軟件??蛻舨恍枨髶蔚讓拥挠布Y源和虛擬化軟件。因此除了硬件層和虛擬化軟件層的安全措施由云服務商擔任施行外,位于其他層的安全措施由客戶擔任施行,需求對這些安全措施施行有用監(jiān)管,其中包括鏡像篡改、虛擬機隔離、資源搬遷、虛擬機逃逸以及主機越權等。

2、PaaS面對的首要要挾

利用PaaS來開發(fā)和布置自己的軟件,需求對運用的運行環(huán)境進行配置,控制自己布置的運用??蛻粜枨髮ψ约翰贾?、自己運用的系統(tǒng)和運用擔任,制定相應的安全策略,施行必要的安全措施。

3、 SaaS面對的首要要挾

SaaS是選用先進技術上云的最好途徑,它消除了企業(yè)購買、構建和保護基礎設施和運用程序的需求。但跟著SaaS的日益遍及,關于SaaS的安全問題也隨之而來,首要包括存儲數據走漏、傳輸數據走漏和鑒別信息走漏等安全問題。

三、云核算渠道的“危險評價”

為了確??蛻羰┬械陌踩胧┌踩杏?,客戶可自行或托付第三方評價安排對自己施行的安全策略進行評價。

1、云安全規(guī)范系統(tǒng)

目前,國內外多個規(guī)范化安排和安排都在開展云核算安全規(guī)范化作業(yè),除此之外,各國也開展了云安全辦理和合規(guī)方面的作業(yè)。下圖給出了國內外在云安全規(guī)范方面的效果。

2 、云渠道危險評價

1) 評價框架

云核算渠道安全危險評價關注云核算渠道業(yè)務層面的危險,其評價對象為云服務業(yè)務流程觸及的組件及設備,評價規(guī)模覆蓋了云服務業(yè)務在信息系統(tǒng)層面的數據流、數據處理活動及其關聯聯系。云渠道危險評價的框架如下圖所示。

評價進程覆蓋了基礎設施、虛擬化控制、辦理渠道和安全防護等多種類型的對象,針對多種指標進行綜合危險剖析,并且在監(jiān)管、業(yè)務和客戶的要求下做出相應的調整。

2)云安全評價辦法的特殊性

在對云渠道開展危險評價作業(yè)時,需求結合多種評價辦法,比方配置檢查、縫隙掃描,但云渠道引入了更多的有價值的資源,且與租戶存在服務水平約定,所以一些評價辦法要結合云核算的特征做出調整,首要包括問卷調查、現場訪談、安全滲透測驗、安全縫隙掃描以及安全配置檢查等五種常見評價辦法。

四、結束語

在對云核算發(fā)展趨勢及等保2.0的新要求進行剖析的基礎上,結合三種云核算服務模式的特點和傳統(tǒng)的信息安全危險評價辦法,對如安在云核算模式下進行信息安全危險評價進行了闡述,論述了云渠道安全危險評價中對資產、要挾和脆弱性進行評價時,要考慮到的一些指標。相信跟著云核算的深入發(fā)展,國內云核算安全規(guī)范化作業(yè)的推進,各種安全實踐會不斷成熟,將進一步豐富云核算渠道及云服務危險評價理論。

服務熱線

138-6598-3726

產品和特性

價格和優(yōu)惠

安徽靈狐網絡公眾號

微信公眾號