关于云计算安全责任模型的疑问

最新推荐文章于 2023-10-19 14:21:19 发布
最新推荐文章于 2023-10-19 14:21:19 发布
阅读量356 收藏
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012119316/article/details/100583651
版权

最近在制定《云计算安全扩展要求》的过程中有两个疑问:

(1)CSA制定的《云计算安全技术要求-总则》和其他国内外文献中将虚拟化资源划分给了IaaS层,等保2.0划给了PaaS层,个人觉得应该是划给IaaS更合理;

(2)按照《云计算安全技术要求》中的《云服务类别与资源控制范围的关系2》中描述,只存在以下几种商业模式:

(2.1)独立IaaS 提供商

(2.2)独立PaaS提供商

(2.3)独立SaaS提供商

(2.4)使用第三方IaaS服务的PaaS提供商

(2.5)使用第三方IaaS服务的SaaS提供商

请问是否存在租用PaaS资源来部署SaaS服务的商业模式?

 

希望各位学识渊博的朋友可以指点迷津,对云计算安全感兴趣的同学可以在博客私信我,一起做一个真正精确有用安全标准,为云计算方面的开发者,服务商以及用户提供一份好的checklist。

AJR_LY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度解析云安全责任共担模型
wolaisongfendi的博客
10-19 1010
云作为一股改变世界的技术趋势,正被各种类型的组织所采用,基于云的数字化转型在加速进行。伴随着云计算一同快速发展的一个重要问题就是安全性。在云安全中一个首先需要使用者清晰的概念就是责任共担模型,今天我们就来详细说一说责任共担模型
李立中:云计算安全构架模型
05-29
9月23-25日,中国规模最大的信息安全专业会议——2013中国互联网安全大会在北京国家会议中心举行。营口银行科技开发部副总经理李立中介绍了《云计算安全构架模型》。主要内容包括:1、不要将公有数据加密,再强壮的算法也抵御不了彩虹表的攻击。2、所有电擦写升级的硬件上应该使用开关或跳线,并保障非升级状态开关是关闭的。3、关键的数据应该使用黑盒技术彻底阻断拖库的可能。4、双平台理论可以解决很多安全场景的实现问题。
我对“云计算”服务安全问题的几点疑惑
weixin_34096182的博客
03-24 132
我对“云计算”服务安全问题的几点疑惑   Jack Zhai 进入2011年,不谈论“云”的IT会议几乎是没有了,厂家争先恐后地推出“云”概念与方案,用户摩拳擦掌地立项建设;大家讨论“云服务”模式的产业链,畅想“云经济”的宏伟蓝图;从弹性计算服务到公众出租服务,从“私有云”到“公共云”,从“云安全”到“安全的云”… 我这里不准备讨论各种云的运营模式与技术,只是想弄清楚一点:“云服务”是一种...
关于云计算的隐私的疑问
创世元年
06-27 619
现在几个IT巨头,在网上铺天盖地的宣传"云"计算,云到底咋回事,怎么用,把俺这样的草民整的云里雾里的。有点蒙了 :(     云计算,以我通俗的理解是把-- 信息及应用,放在“地主家的仓库”里,再买一些地主们发明的生产工具以实现的应用整合。          地主说了,广大的贫农们和小资们,现在可以把你们的想说的、想写的(或者拍完的艳照)都放在我们这帮你保管。         那么我们
安全性:共享责任模型内部
cxt70571的博客
05-19 630
在最新的重大云安全问题中,Capital One遭受了数据泄露,影响了美国1亿人和加拿大600万人。 不只是首都一号楼的安全裤被抓住了。 现在我们知道黑客Paige A. Thompson从其他三十多家公司,教育机构和其他实体那里窃取了TB级的数据。” 就像所谓的攻击者自己谈到AWS配置时一样,“伙计,很多人做错了。” 就在公司破坏安全的第二天? 不,这不同。 首先,我们已经对发生的...
安全责任共担
最新发布
王嘟嘟的博客
10-19 1236
安全的职责范围实际上一直遵循的是,谁提供谁负责,如果交付给云消费者的时候,交付者使用过程中就要自行负责,也就是我们经常遇到的配置不当等问题,在三层服务模式中,责任互相嵌套,最后形成了责任共享的机制。
【2020-07】云计算安全责任共担白皮书.pdf
10-19
【2020-07】云计算安全责任共担白皮书.pdf【2020-07】云计算安全责任共担白皮书.pdf【2020-07】云计算安全责任共担白皮书.pdf【2020-07】云计算安全责任共担白皮书.pdf
通信与网络中的云计算安全参考模型
11-05
可以用统一分类的一组公用的、简洁的词汇来描述云计算安全架构的影响,在这个统一分类的方法中,云服务和架构可以被解构,也可以被映射到某个包括安全、可操作控制、风险*估和管理框架等诸多要素的补偿模型中去,...
云计算架构参考模型
01-07
图 1 所示是美国国家标准与技术研究所(简称 NIST)定义的通用云计算架构参考模型,图中列举了主要的云计算参与者,以及他们各自的分工。 NIST 云计算架构参考模型定义了 5 种角色,分别是云服务消费者、云服务提供...
云计算安全风险、模型和策略
02-27
在这篇文章中,我们将着重探讨云计算中与安全相关的各类问题,例如云计算供应采用的安全模式,企业在使用云计算平台中应该考虑的安全风险和采取的安全策略等。需要强调的一点是:本文涉及的“云安全”并非是目前...
网络安全模型_网络安全等级保护2.0云计算安全合规能力模型
weixin_39593340的博客
12-18 738
2019年,网络安全等级保护系列标准正式发布,网络安全等级保护从此由1.0时代迈入2.0时代。网络安全等级保护制度在2.0时代着重于全方位的主动防御、动态防御、精准防护和整体防控的安全防护体系,将云计算、物联网、移动互联、工业控制信息系统和大数据等新应用、新技术纳入等级保护扩展要求。云计算是以网络技术及分布式计算为基础的一种新计算模式,通过互联网实现按需服务、泛在接入、多租户和资源池、快...
你的还是我的?谈谈云安全责任共担模型
weixin_33882452的博客
10-02 523
过去几个月,安全界见证了多起重大云数据泄露事件。6月份1.97亿美国选民的泄露事件,震惊全球。数周后,600万威瑞森用户数据,被其第三方合作伙伴Nice系统曝光。一周后,该起事件尘埃未定之时,220万道琼斯客户个人信息又遭泄露。 过去,信息技术在企业内部署时,保护IT基础设施的责任完全落在企业自身。云时代的到来,对IT安全提出了新的规范要求。虽然可以照...
云计算原生安全模型和实践
u014389734的博客
10-17 439
在传统的研发中,我们经常关注的「安全包括代码安全、机器(运行环境)安全、网络运维安全,而随着云原生时代的到来,如果还按原有的几个维度切分的话,显然容易忽略很多云原生环境引入的新挑战,我们需要基于网络安全最佳实践——纵深防御原则,来逐步剖析「云原生的安全」,并且对不同层次的防御手段有所了解,从而建立自己的云原生安全理念,真正搭建一个内核安全的云原生系统。 注:“纵深防御”,指在计算机系统中的多个层面使用多种网络安全技术,从而减少攻击者利用关键业务资源或信息泄露到系统外部的总体可能性。在消息传递和协作
闲话云安全(1)_安全参考模型
枫桥过客的博客
09-28 1940
云计算服务安全吗? 国外,2017年3月1日,亚马逊的云计算服务(AWS)发生了故障,数千个网站和网络APP服务无法访问 国内,2017年7月18日, 有人发现,在百度网盘上看到上万条车主个人信息,企业、政府高官信息。 多条新闻显示出了一个问题,我们使用的云服务其实并不安全,但云服务已经逐渐走进我们的日常生活和企业中,那我们在选择云服务或者构建云服务时,该怎么去考量云服务安全呢?
云计算安全
冲鸭^
09-01 388
云计算安全威胁 数据泄露、数据丢失、流量劫持 大流量DDoS攻击、SQL注入攻击、暴力破解攻击、木马、XSS攻击、网络钓鱼攻击 审计不到位、内部员工越权、滥用权力、操作失误等 云服务中断、滥用云服务、多租户隔离失败 安全责任界定不清 不安全的接口 其他不同层次的安全威胁 网络层次 主机层次 应用层次 分布式拒绝服务 分布式拒绝服务DDoS 是通过大量的合法访问请求...
小谈云安全责任共担模型
weixin_34384681的博客
07-15 992
随着业务的快速发展,云计算有可能成为继大型计算机、PC机和互联网之后的第四次IT产业革命。与此同时,安全也从企业上云的顾虑变为云计算的核心竞争力。CSA云安全联盟统计,64%的企业认为云上更安全。“传统IDC要求用户对所有安全问题负责,到了云上,安全迎来责任共担新时代,安全问题变成厂与用户共同解决。”7月13日201...
快速云:共享责任模型对云安全的意义
zyp18065271351的博客
09-02 111
分享IDC知识
是时候重新定义安全了,阿里云肖力解读安全责任共担模型
weixin_33805992的博客
07-13 227
随着业务的快速发展,云计算有可能成为继大型计算机、PC机和互联网之后的第四次IT产业革命。与此同时,安全也从企业上云的顾虑变为云计算的核心竞争力。CSA云安全联盟统计,64%的企业认为云上更安全。“传统IDC要求用户对所有安全问题负责,到了云上,安全迎来责任共担新时代,安全问题变成厂与用户共同解决。”7月13日2016阿里安全峰会上,阿里云安全事业群资...
云计算安全:花瓶模型与基线建设
"安全基线建设思路(花瓶模型)-云计算与云安全" 在构建安全基线时,"花瓶模型"提供了一个全面的框架,它包括事前、事中和事后三个阶段,以及空间、时间、管理和安全四个维度。这个模型强调了在云计算环境中,安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值