文章介绍了网络安全等级保护2.0针对云计算的安全合规要求,包括云计算的功能架构、安全措施和安全技术能力。通过构建合规能力模型,分析云平台的安全技术能力与等级保护基本要求的差距,以提升云计算的安全防护能力。
2019年,网络安全等级保护系列标准正式发布,网络安全等级保护从此由1.0时代迈入2.0时代。网络安全等级保护制度在2.0时代着重于全方位的主动防御、动态防御、精准防护和整体防控的安全防护体系,将云计算、物联网、移动互联、工业控制信息系统和大数据等新应用、新技术纳入等级保护扩展要求。云计算是以网络技术及分布式计算为基础的一种新计算模式,通过互联网实现按需服务、泛在接入、多租户和资源池、快速弹性、可度量性五大特征。随着云计算的迅速发展,云计算安全已成为制约云计算发展的重要一环,使得云计算安全成为IT界的热点研究方向之一。大量存储或运行在云端的数据面临数据丢失、泄露及非法访问等风险,为确保云端数据在存储、共享、查询和计算等云计算服务中数据的安全性,规避云数据面临的安全威胁,国家发布了《信息安全技术云计算服务安全能力要求》、《信息安全技术 网络安全等级保护基本要求》等系列合规性要求,合理、有效地应用这些合规性要求对提升云计算安全具有重要的作用。因此,建立云计算环境下的合规能力评估模型有着重大的探索意义和参考价值。与此同时,基于云环境下合规能力的要求,可进一步强化云计算安全性及可用性,有利于云计算安全合规体系的发展。
文章基于《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),通过对云计算系统/平台保护对象、安全措施及安全能力的识别,构建云计算等级保护2.0合规能力模型,并介绍了模型的应用方法。
1 云计算保护对象
基于云计算等级保护防护体系和云计算的实现机制可将云计算平台分为基础架构层、云服务层
最低0.47元/天 解锁文章
626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
