1. 云服务概述
云计算的特征:IT资源以服务的形式提供、多租户共享IT资源、IT资源按需定制与按用付费、IT资源可伸缩性部署
1.1. 云计算服务类型
SaaS软件及服务:应用系统、在线文件编辑器、地图服务、应该程序定制等
PaaS平台及服务:应该程序的开发平台、在线数据库服务、云操作系统等
laaS架构及服务:云主机、云存储、云灾备、虚拟防火墙等
1.2. 云计算模式模式
私有云:云计算设施为某个特定组织单位独立运营服务,可能有组织自身或委托第三方进行管理
公有云:云计算设施被某一个组织拥有并进行云服务商业化,对社会公众、组织提供服务
社区云:云计算设施由多个组织共享、用于支持某一个特定社区团体,可能由组织自身或委托第三方进行管理
混合云:云计算设施由两个或多个云实体(公有云、私有云、社区云)构成,绑定在一起,该技术数据和应用程序具备可移植性
1.3. 云计算安全要求
- 传统计算平台安全包括:物理和环境安全、网络和通讯安全、设备和计算安全、数据安全和应用安全
- 云计算新增安全:多租户安全隔离、虚拟资源安全、云服务安全合规、数据可信托管、安全运维及业务连续性保障、隐密保护等,相比传统计算平台安全,其安全运维要求更高
2. 云计算服务安全需求
2.1. 云计算技术安全需求
- 云端安全需求分析:云用户的身份标识和鉴别、云用户资源访问控制、云用户数据安全存储及云端设备及服务软件安全
- 网络安全通讯安全需求分析:包括身份认证、密钥分配、数据加密、信道加密、防火墙、VPN、抗拒绝服务
- 云计算平台安全需求分析:物理环境安全、主机服务器安全、操作系统、数据库安全、应用及数据安全、云操作系统安全、虚拟机安全和多租户安全隔离
2.2. 云计算隐私保护需求
- 数据采集:明确个人信息采集的范围和用途、告知用户相关风险
- 数据传输:敏感个人数据网络传输采用加密安全措施、防止网络通信过程信息泄露
- 数据存储:采用加密、认证、访问控制、备份等多种手段保护好敏感个人数据安全,避免数据泄露
- 数据使用:制定相应的特权管理,个人信息披露等安全控制策略规则,采用实名认证、安全标记、特权控制等措施、限制个人数据使用的范围、人员、防止内部人员滥用和非正当披露个人信息
- 数据维护:指定敏感个人数据安全生命周期管理流程,安全管理制度和措施符合国家网络安全管理法律法规政策要求,相关人员签订保密协议、敏感个人数据按规清除
- 数据安全事件处理:制定正对个人信息安全事件的应急预案,阻止安全事件扩大
3. 云计算安全保护机制
- 云计算安全等级保护框架:首先要求云计算基础设施位于中国境内,并技术、管理两方面给出规定,围绕“一个中心三层防护”的原则构建云计算的安全等级保护框架
-
- 一个中心:安全管理中心
- 三层防护:安全的计算环境、安全区域边界、安全通信网络
- 常见的云计算网络安全机制
-
- 身份鉴别认证机制:用户口令、强制密码策略、多因子认证、Kerberos
- 数据完整性机制:数字签名是保护云计算完整性的重要措施
- 访问控制机制:云计算资源的使用要在一定安全规则下经过授权才能保证安全使用
- 入侵防御机制:使用IDS/IPS防范已知的漏洞攻击或采用沙箱系统检测零日漏洞,同时部署防DDOS攻击
- 安全审计机制:云计算平台对安全日志进行集中管理,以便事后分析问题
- 云操作系统安全增强机制:提供热补丁修复、恶意程序检测、等防止云操作系统的漏洞被利用
扫一扫
1882
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
