云计算服务提供商应做哪些基本安全建设
发布网友
发布时间:2022-04-24 18:05
我来回答
共2个回答
热心网友
时间:2023-10-30 00:49
你好,在传统计算形式中,运营、使用单位承担从设备到应用全部的安全责任。但在云计算环境中,根据角色的不同,安全责任由云服务商和云服务客户分担。采用“权责分离,两级建设”的原则,云服务商和云服务客户应根据各自安全责任,进行安全防护能力建设。
其中,云服务商的主要安全责任是保障云平台基础设施的安全,同时提供各项基础设施服务以及各项服务内置的安全功能。在IaaS模式下,云服务商需保证云计算环境基础设施,物理网络及链路,依托于虚拟化技术实现的网络、计算、存储的安全,同时对云服务管理平台、云服务监控系统、云操作系统等负有完全的安全责任。
云服务客户则是对云上各类可控的资源进行配置,对自行部署在云上的业务应用、操作系统、数据库、中间件、数据等负有完全的安全责任。
等级保护制度规定的云平台需提供的安全防护措施
《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》明确指出了云平台需要提供的安全防护措施。对云平台的安全防护措施进行分解:
①在物理环境方面,云平台应提供物理隔离、电力保障、外来人员访问控制、火灾检测、视频监控等措施。
②在通信网络方面,云平台应在物理通信网络的基础上对虚拟通信网络提供安全措施。如提供物理网络及虚拟网络的区域划分、虚拟网络隔离、设备及链路的冗余、通信加密等措施。
③在区域边界方面,云平台应在物理区域边界安全措施的基础上增加对虚拟网络边界、虚拟机与宿主机之间的边界的安全措施。
④在计算环境方面,云平台应提供安全加固的操作系统及镜像、虚拟机隔离、双因素身份验证以及访问控制、安全审计等措施。
⑤在安全管理中心方面,云平台应提供权限划分、授权、审计日志的集中收集与分析、时钟同步等措施。
总的而言,云平台的安全防护措施可以分为两类:
①原生的安全措施:云平台自身具备或可提供的安全措施;
②引入的安全措施:在云平台无法满足的情况下,需要采用解耦方式为平台提供的安全措施。
为什么要这样分类呢?这是因为:
云平台原生的安全措施仅能够覆盖云平台自身的安全以及云服务客户的部分需求,如虚拟机隔离、镜像快照/完整性校验等。但受云平台开发商在安全方面技术能力以及平台功能的*,对于等级保护制度中规定的基线核查、安全审计、恶意代码检测、Web防护等方面的措施要求,云平台无法提供完整的解决方案。
但根据等保相关规定,云平台“应具有根据云服务客户业务需求自主设置安全措施的能力,包括定义访问路径、选择安全组件、配置安全策略”。因此,云平台在自身无法满足云服务客户安全需求的情况下,应采用解耦方式提供可自主设置的安全措施,进而为云服务客户提供完整的、合规的安全能力及服务。
热心网友
时间:2023-10-30 00:50
下一代安全使用各种服务来控制和保护基础设施数据。应用程序防火墙、基于API的安全以及网络流量服务监控都提供新水平的安全性。
云计算服务提供商应做哪些基本安全建设
①在物理环境方面,云平台应提供物理隔离、电力保障、外来人员访问控制、火灾检测、视频监控等措施。②在通信网络方面,云平台应在物理通信网络的基础上对虚拟通信网络提供安全措施。如提供物理网络及虚拟网络的区域划分、虚拟网络隔离、设备及链路的冗余、通信加密等措施。③在区域边界方面,云平台应在物理区域...
云视讯云计算的保证--云安全
厂家应充分运用国际先进的加密技术,确保会议全程安全,包括客户端、数据传输、云服务器等各个环节,均需采用AES高强度256位动态数据加密技术进行加密,以确保会议数据安全无虞。在云安全的保障下,视频会议的传输与存储将更加可靠,使得云平台成为视频会议领域的首选解决方案。厂家通过强化云安全措施,不仅能够...
一朵好云是怎样炼成的
目前,在公有云市场,已经有云服务提供商将安全作为基本属性交付给用户,在用户购买云计算服务时,用户得到的是安全的ECS、CDN、RDS和OSS。相信不久之后,各种池化的安全资源也会在私有云环境中得到运用,到时候安全也将成为搭建云服务的众多乐高积木中的一块,任你选择和支配,它只局限于你的保障需求和想象力。 总结 以上...
在云安全架构中,对第三方机构有哪些要求?
运营管理安全:通过动态的安全环境来提高他的安全性;信息安全层面:通过数据的隔离,加密传输,加密存储这些技术手段为用户提供端到端的保护。
华通云是什么公司
2. 数据中心建设:华通云注重数据中心的建设与管理,为用户提供稳定、安全的数据存储环境。通过建立先进的数据中心设施,华通云确保用户数据的安全性和可靠性,为用户业务的发展提供强有力的支撑。3. 服务特点:华通云的云计算服务以其高效、灵活、安全的特点受到广大用户的青睐。企业可以通过华通云的云服务...
云计算可以带来哪些好处
云计算服务提供商通常具备强大的数据安全和备份措施。他们采用先进的加密技术、访问控制和数据备份技术来保护用户的数据安全。在云端存储数据,可以有效防止数据丢失和损坏,确保数据的可靠性和安全性。四、创新支持和协作便利 云计算促进了创新和团队协作。通过云服务,开发人员可以轻松地共享代码、数据和想法,...
云计算的发展前景
提供了重要的场景支撑。随着科学技术的不断发展创新,云计算技术也在不断完善发展。目前,我国云计算产业的安全、云计算产业链关键技术的自主可控性以及云计算服务资源的整合等几大问题正在不断优化之中,企业、云服务商仍然需要大量云计算人才来进行云计算体系创建、完善云计算平台安全措施等工作。
云计算服务有哪些 主要包含三部分
云服务提供商把 IT 系统的基础设施层作为服务出租出去,由消费者自己安装操作系统、中间件、数据库和应用程序;云服务提供商负责机房基础设施、计算机网络、磁盘柜和服务器/虚拟机的建设和管理,而云服务消费者自己完成操作系统、数据库、中间件和应用软件的安装和维护。另外,还要管理数据信息(如初始化、...
云计算技术应用专业开设课程有哪些
主要面向各类企事业单位、云计算集成商与服务提供商、IT运维外包服务商,在云计算 实施、运维、安全管理和开发等岗位群,从事云平台建设与运维、云安全管理、云服务开发 等工作。主要职业能力 1.具备对新知识、新技能的学习能力和创新创业能力;2.具备云计算系统的运行维护能力,掌握故障排除的方法和技能...
简述云计算服务部署模式有哪些
云计算服务部署模式主要有三种:公共云、私有云和混合云。公共云是最常见的部署模式,服务提供商通过互联网向客户提供计算资源、存储空间和应用程序等服务。这种模式的优点在于,客户可以根据需求灵活地获取和使用资源,无需投入大量的资金和时间去建设和维护自己的数据中心。例如,亚马逊的AWS、谷歌的GCP和微软...