云计算系统等保测评对象和指标选取

最新推荐文章于 2024-11-26 16:43:16 发布
最新推荐文章于 2024-11-26 16:43:16 发布
阅读量3.8k 收藏 20
点赞数 8
分类专栏: # 等保测评 文章标签: 云计算 等保测评 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/136934210
版权

1、云计算服务模式与控制范围关系

参考GBT22239-2019《基本要求》附录D 云计算应用场景说明。简要理解下图,主要是云计算系统安全保护责任分担原则和云服务模式适用性原则,指导后续的测评对象和指标选取。

2、测评对象选择

测评对象

IaaS模式

PaaS模式

SaaS模式

大类

小类

平台

租户

I-平台

平台

租户

I-平台

P-平台

平台

租户

(1)设施

物理机房

NA

-

NA

-

-

NA

云计算基础设施部署的相关机房及基础设施

NA

-

NA

-

-

NA

(2)硬件

物理网络架构

NA

-

NA

-

-

NA

物理网络边界

NA

-

NA

-

-

NA

网络设备

NA

-

NA

-

-

NA

安全设备

NA

-

NA

-

-

NA

服务器

NA

-

NA

-

-

NA

宿主机

NA

-

NA

-

-

NA

云侧终端

NA

-

NA

-

-

NA

(3)资源抽象控制

云OS

NA

-

NA

-

-

NA

虚拟机监视器

NA

-

NA

-

-

NA

虚拟机镜像

NA

-

NA

-

-

NA

(4)虚拟化计算资源

虚拟网络架构

NA

-

NA

虚拟网络边界

NA

-

NA

虚拟机

NA

-
最低0.47元/天 解锁文章
CIS 2020—等保2.0之云计算安全测评指标选取原则
afei001
03-02 722
目录 1.等保2.0之云计算 2.共担模型与指标选取 3.不同的服务模式 4.不同的部署方式 1.等保2.0之云计算 2.共担模型与指标选取 3.不同的服务模式 4.不同的部署方式 ...
云计算测评对象选择+指标选择
LongL_GuYu的博客
06-13 927
测评对象选择指南 测评指标选择指南
云计算的三种服务模式:IaaS,PaaSSaaS
diaoqi5743的博客
12-10 967
  服务”现在已经快成了一个家喻户晓的词了。如果你不知道PaaS, IaaS SaaS的区别,那么也没啥,因为很多人确实不知道。  “”其实是互联网的一个隐喻,“云计算”其实就是使用互联网来接入存储或者运行在远程服务器端的应用,数据,或者服务。  任何一个使用基于互联网的方法来计算,存储开发的公司,都可以从技术上叫做从事的公司。然而,不是所有的公司都一样。不是所有人都是CTO...
等保测评云计算方面的应用讲解
最新发布
weixin_59571541的博客
11-26 1137
等保测评是在我国网络安全等级保护制度(简称“等保”)的框架下,对信息系统安全保护能力安全状况进行评估。
理解云计算SaaS,PaaS与IaaS
紫天专栏
12-05 939
作为一个广义的术语,云计算描述了一种范围广泛的服务。许多IT厂商都抓住了“”这个概念,并将其作为产品的一种通用技术。对于公司而言,为了真正了解并利用云计算的价值,首先要了解什么是云计算,及其不同的组成部分。由于服务是一个广泛的服务集合,因此用户可以选择何时、何地以及如何使用云计算。在这份报告中,我们将解释不同类型的云计算服务,包括软件即服务SaaS),平台即服务(PaaS)基础架构即服务
等保2.0.测评对象分析
老毛的博客
08-20 6073
文章目录前文回顾及本文介绍 前文回顾及本文介绍 上一篇【等保对象知多少】讲解了等保2.0中等保对象即:信息系统、通信网络设施、数据资源。 接下来我们将对测评过程中涉及到的对象进行分析,本文主要针对《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》中的附录 D进行分析 ...
等保中级测评师复习.07
老毛的博客
09-20 2682
文章目录1、简述等级测评中整体测评结果分析的方法,并举例(略)2、单项测评结果的判定方法(也就是什么时候判定符合、不符合、部分符合,答案在中级教程里)3、测评时,在三种模式下,平台租户需要选取测评对象分别是哪些4、测评报告的内容构成(略) 说明:题目来自网上及部分答案来自标准,答案非标准仅供参考,欢迎留言讨论~! 1、简述等级测评中整体测评结果分析的方法,并举例(略) 2、单项测评结果的判定方法(也就是什么时候判定符合、不符合、部分符合,答案在中级教程里) 单项测评结果的形成通常分为三步: 1)针
等保测评练习卷28
weixin_54799594的博客
08-06 1244
等保测评练习卷
云计算安全防护技术探索与研究.pdf
07-18
设计云计算安全评估指标体系时,需要遵循以下原则:科学性系统性、可比性可操作性、层次性独立性。在选取指标时,要基于云计算安全评估的科学研究基础,确保指标的重要性;指标体系内部应具有可比性,保证评价...
等保2.0 重点汇总.docx
06-17
8. 测评对象选取:遵循重要性、安全性、共享性、全面性符合性原则,选取具有代表性的系统组件进行测评,同时考虑测评力度投入产出比。 9. 整体测评与风险赋值分析:通过对单项测评结果的综合分析,调整安全问题...
信息安全等级保护云计算测评要求
02-14
本标准规定了对实现的信息系统是否符合《信息安全等级保护云计算基本要求》所进行的测试评估活动的要求,包括对第二级信息系统、第三级信息系统第四级信息系统进行测试评估的要求。本标准略去对第一级信息系统、第五级信息系统进行测评的要求。
2023年全方位SaaS平台测评SaaS平台应该怎么选择?
BeWorkingMan的博客
08-31 739
简道SaaS平台属于国内较早的一批成长起来的企业级SaaS类软件,相对发展的比较成熟,可用于搭建CRM、OA、SRM、进销存等应用。简道支持表单设计、流程设计、数据实时分析、智能提醒等功能,简单拖拉拽即可搭建应用。随着云计算技术的发展,SaaS平台(软件即服务)已经成为了企业数字化的一个重要趋势。SaaS平台作为一种新型的软件交付平台,将软件应用程序相关的服务打包成一种服务,通过网络进行交付使用,用户只需要通过浏览器等前端工具访问端的软件服务,就可以实现软件的使用管理。
等保2.0实施,企业应该如何应对
dzqxwzoe的博客
03-16 251
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。的需求量越来越大,类似网络攻击问题出现的频率也会加大。
云计算环境下的等保测评
qq_51301115的博客
09-09 1451
近年来,随着我国基础设施网络化、信息化进程不断加快,工业互联网应用逐步崭露头角,网络安全问题也日益增多,网络攻击行为从IT层渗透到OT(Operational Technology,运营技术)层。因此,维护网络空间安全已上升为国家战略。
09 | 什么是PaaS?怎样深入理解评估PaaS?
qq_37756660的博客
02-21 2076
在 IaaS 篇中,我们主要是侧重于基础设施类的服务,尤其是虚拟机、磁盘、网络等服务。它们的特点是,传统 IT 基础设施往往有一个对应关系,所以被称为基础设施即服务(Infrastructure-as-a-Service)。今天我们的主角PaaS(Platform-as-a-Service),则是指云计算提供的平台类服务,在这些平台的基础上,用户可以直接开发、运行、管理应用程序,而无需构建维护底层的基础设施。用更通俗的话来说,
等级保护--云计算安全扩展要求
江南落花雨
11-20 3654
信息安全等级保护,是对信息信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 概述 云计算技术 云计算技术服务的五个基本特征:按需自助、无所不在的网络访问、资源池化、快速弹性、可度量的服务。 ...
云计算安全测评:应用安全
CCSA2018的博客
04-11 7495
云计算包括基础设施即服务(IaaS)、平台即服务(PaaS)软件即服务SaaS)三种服务模式,其中规模最大的是SaaS,也称为应用,本文中的SaaS应用为同一含义。SaaS的崛起冲击了人们的传统观念,包括能源、银行、文化、教育、制造业、医疗、建筑等行业都成为SaaS应用的主要行业,而大数据、电商、数据服务、研发管理、数据仓库、物联网则成为SaaS应用的主要方向。
四大Java云计算测评
liseri的专栏
11-29 841
转自:http://www.chnsourcing.com.cn/outsourcing-news/article/17303.html 四大Java云计算测评 我测试了 4 个主要的Java ——CloudBees、谷歌App Engine、红帽OpenShift VMware 的Cloud Foundry。它们都有许多解决方案。一些依靠标准工具以获取标准WAR 文件
2017中国云计算评测报告
高效运维
01-11 1708
近几年,大数据及人工智能这些新技术的出现为云计算的发展又注入了许多新鲜血液,推进世界向智能时代演进,如今云计算技术正在创造一种全新的、不同的商业机会,市场规模不断扩大。当前国内云计算市场已经聚集了众多玩家观望者,而云计算也已经成为很多企业发展的重头戏,不断加大向云计算业务上的投入,因此对于的选择也成为了越来越多企业所关注的重点,在现阶段各家都有各自所关注的重点,每一家都有各自的优势。同时国内
基于Java的等保测评项目管理系统设计与开发
标题“等保测评项目管理系统的设计与实现”中涉及的关键知识点主要包括等保测评、项目管理系统系统设计与实现。下面详细分析: 等保测评(信息系统等级保护测评): 等保测评是针对信息系统安全测评活动,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值