云安全技术(六)之云架构模型

最新推荐文章于 2024-07-14 15:40:35 发布
最新推荐文章于 2024-07-14 15:40:35 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 云安全技术 文章标签: 架构 安全架构 安全 云计算 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/131285017
版权

云架构模型

1.1 舍伍德业务应用安全架构(SABSA)

在这里插入图片描述

舍伍德业务应用安全架构(Sherwood Applied Business Security Architecture,SABSA)的官方网站是 。SABSA提供了一组组件,这些组件可部分或全部用作任何系统的安全架构方www.sabsa.org法。如下:

  • 业务需求工程框架(称为属性概况,Attributes Profiling)
  • 风险和机遇管理框架
  • 策略架构框架
  • 面向安全服务(Security Services-Oriented)的架构框架
  • 治理框架
  • 安全领域框架
  • 终身安全服务管理和绩效管理框架

1.2 IT基础架构库(ITIL)

在这里插入图片描述

ITIL是为IT服务管理(IT Service Management,ITSM)规划远景的论文和概念的集合。ITIL本质上是一个最佳实践的集合,为各种规模的组织(但更针对大型组织)提供一个提供IT服务和用户支持的框架。可在https:/ 找到ITIL。ITIL的核心源于五本主要www.axelos.com/best-practice-solutions/itil出版物:

  • ITIL服务战略
  • ITIL服务设计
  • ITIL服务专家
  • ITIL服务运营
  • ITIL持续服务改进

1.3 The Open Group架构框架(TOGAF)

在这里插入图片描述

TOGAF(The Open Group Architecture Frame)的是一个开放的企业架构模型,TOGAF提供一种高级设计方法,旨在为架构设计提供一套通用框架,团队可利用TOGAF来实现标准化方法。在整个生命周期中,帮助团队避免常见问题和沟通问题。TOGAF用于以下四个关键领域:

  • 共同语言和交流
  • 标准化开放方法和技术,以避免私有技术锁定(Lock-in)
  • 更有效地利用资源以节省资金
  • 证明投资回报(ROI)

1.4 IST云技术路线图

在NIST SP 500-293中提出的NIST云技术路线图(NIST Cloud Technology Roadmap)是美国政府机构使用和迁移到云计算平台的综合指南。NIST SP 500-293并不是对联邦机构或承包商的严格要求集合,而是一套坚实的框架,用于指导政府各IT部门评价云计算技术、云技术对其IT运营的适用性和云框架内的安全模型,以满足联邦IT安全标准。

怰月
关注
专栏目录
云安全架构设计
08-17
云安全架构设计
CSA云安全架构指南v3.0.1
05-15
CSA云安全架构指南v3.0.1请大家仔细的阅读
闲话云安全(1)_安全参考模型
枫桥过客的博客
09-28 1992
云计算服务安全吗? 国外,2017年3月1日,亚马逊的云计算服务(AWS)发生了故障,数千个网站和网络APP服务无法访问 国内,2017年7月18日, 有人发现,在百度网盘上看到上万条车主个人信息,企业、政府高官信息。 多条新闻显示出了一个问题,我们使用的云服务其实并不安全,但云服务已经逐渐走进我们的日常生活和企业中,那我们在选择云服务或者构建云服务时,该怎么去考量云服务的安全呢?
全生命周期的云原生安全框架
武天旭的博客
03-09 432
我们从两个维度描述各个安全机制,横轴是开发和运营阶段,细分为编码、测试、集成、交付、防护、检测和响应七个阶段,而纵轴则是按照IT系统层级划分,包括基础设施、编排平台和服务应用三层。6、容器异常行为检测是面向容器基础设施层面,目标是发现活动容器中的各类异常行为,因为其工作在端点的系统层面,正好与网络安全中的异常检测是互补的,共同构成了基础设施层面的异常检测。7、Kubernetes安全加固目标是确保编排系统的组件和配置都是符合安全要求的,满足合规性要求,这部分与容器加固一样,主要处于防护阶段。
网络安全框架和云安全参考架构介绍
qq_25409421的博客
03-16 2210
云计算网络安全落地之前,调研市面上的网络安全框架和云安全参考架构,特别是国内等保2.0中关于云计算架构内容,是极为重要的一件事件,关系着云计算安全能否落地的问题。在本文中,网络安全框架主要介绍由美国国家安全局组织专家编写的IATF框架和美国国家标准技术研究院 (NIST)编写的NIST框架。云安全参考架构内容,主要介绍了NIST建立的云计算参考架构内容、CSA云参考模型、IBM基于SOA的云通用安全架构以及国内等保2.0云安全防护技术框架等的相关内容。跟着我一起来看看吧,让我们一起快乐的学习,哈哈哈
CSA云安全指南V4.0中文版.pdf
12-26
这份指南分为四个主要部分,涵盖了云计算的基本定义、逻辑模型架构和参考模型,以及云安全性和合规管理的相关内容。 首先,指南定义了云计算,这是一种基于互联网的资源共享模式,允许用户按需获取计算能力、存储...
面向应用的混合云安全架构.pdf
08-07
本文档通过分析“面向应用的混合云安全架构.pdf”文件,旨在梳理云环境下安全态势的应对策略,构建一个面向应用的云安全架构,并在其中提及了众多安全技术与实践,如微分段、网络流量分析、容器安全以及DevSecOps等...
面向应用的混合云安全架构_c3.pdf
08-08
混合云安全架构是一种将私有云和公有云资源混合使用,并在两者之间实现安全连接和管理的云计算模型。混合云安全架构的设计旨在提供灵活性和安全性,帮助企业根据特定需求选择合适的数据和应用程序部署位置。以下是...
云计算学习教程】云计算架构参考模型
qq_41854911的博客
01-01 3353
图 1 所示是美国国家标准与技术研究所(简称 NIST)定义的通用云计算架构参考模型,图中列举了主要的云计算参与者,以及他们各自的分工。 NIST 云计算架构参考模型定义了 5 种角色,分别是云服务消费者、云服务提供商、云服务代理商、云计算审计员和云服务承运商。每个角色可以是个人,也可以是单位组织。如表 1 所示,列举了每个角色的具体定义。 图 1 云计算架构参考模型 角色 定义 云服务消费者 租赁云服务产品的个人或单位组织 云服务提供商 提供云服务产品的个人或单位组织,如中国电信天翼
TOGAF and SABSA Integration
05-24
How SABSA and TOGAF complement each other to create better architectures. This White Paper documents an approach to enhance the TOGAF enterprise architecture methodology with the SABSA security architecture approach and thus create one holistic architecture methodology.
云计算架构参考模型
qfxulei的博客
07-31 1644
云计算的核心是虚拟化技术,网络虚拟化技术又是其最重要的组成部分,用于在物理网络上虚拟多个相互隔离的虚拟网络,实现网络资源切片,提高网络资源利用率,实现弹性化网络。 云计算架构参考模型定义了5种角色,分别是云服务消费者、云服务提供商、云服务代理商、云计算审计员和云服务承运商。每个角色可以是个人,也可以是单位组织。下面千锋给大家讲解下云计算架构参考模型: 云服务消费者租赁云服务产品的个人或单位组织云服务提供商提供云服务产品的个人或单位组织,如中国电信天翼云、阿里云、腾讯云等云服务代理商代理云..
4种云安全架构的亮点
ksy_com的博客
07-13 227
随着企业上云成为热潮,能够确保企业运营安全云安全架构变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。让云安全得到最好地应用是搭建好云安全架构的目的。以下是4种云安全架构的亮点,可以帮助企业选择适合自己的云安全架构模式。可信+零信任架构零信任架构是一种主动的安全战略,它能够弥补传统防护理念在防护网络攻击中的不足,近年来,零信任被广泛地应用到云安全架构中。目前来看,零信任分为三种:第一种是针对企业办公网的零信任,第二种是针对企
一文梳理新一代云化园区网络建设方案-架构篇(2023版)
asterfusion的博客
02-28 1211
云化园区网络对多业务的支持采用的是“从大到小、越来越轻”的设计思路,可以支持接入从几十万终端到几十个终端不同规模的网络,并且采用越来越简单的逻辑隔离方案,降低部署与维护的复杂度。
一、云计算常用网络架构技术
最新发布
liyao1569的博客
07-14 2334
本文介绍了云计算常用的网络架构技术,比如Spine-Leaf的网络架构,VXLAN EVPN的二层VPN技术
基于业务驱动的企业安全架构(翻译,原作者John Sherwood ;Andrew Clark; David Lynas)---仅学习使用
LYH_Helen的博客
09-19 1539
基于业务驱动的企业安全架构(翻译,仅供学习使用) 本书2005年出版 -- SABSA ® 模型教科书
章 衡量安全架构的投资回报(6.5- 6.11)---------基于业务驱动的企业安全架构(翻译,原作者John Sherwood)----仅学习使用
LYH_Helen的博客
10-13 208
衡量安全架构投资回报:业务属性和指标、建立度量框架、应用于安全体系结构的成熟度模型、系统安全工程能力成熟度模型、COBIT能力成熟度模型、应用CMM衡量投资回报率、基准安全体系结构
CISP 相关知识点梳理
jennycisp的博客
11-06 599
3.3 信息安全管理体系建设 -四级 文档化建设。
CISP备考-信息安全保障
Zell的博客
05-04 1020
CSIP备考-信息安全保障信息安全保障信息安全保障基础信息安全概念信息安全属性信息安全视角信息安全发展阶段信息安全保障新领域信息安全保障框架基于时间的安全模型信息安全保障技术框架 信息安全保障 信息安全保障基础 信息安全概念 1.信息安全定义 ISO对信息安全的定义:“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露” 狭义信息安全概念:建立在IT技术基础上的安全范畴 广义信息安全概念:信息安全是一个跨学科领域的安全问题 ①安全的根本目的
H3C云安全服务深度解析:架构模型与嵌入式保障
2. 云安全架构模型: - 云数据中心安全访问控制需求:这部分着重于强调了对云环境中用户、应用和服务之间权限和访问控制的严谨设计,以防止未经授权的访问和数据泄露。它涵盖了身份验证、授权和审计策略的设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值