目录
1.典型IT系统架构介绍
IT基础架构演讲的趋势
传统IT 与云计算的区别
云计算的三种服务方式
SAAS、PAAS、IAAS
企业云上常见架构
2.信息安全现状和形势
重点安全事件回顾
阿里云的安全监测报告
阿里云安全态势分析
3.IT系统风控构成
什么是风险?
probability(可能性)+outcome(结果)
IT系统风险构成
按照等保的划分维度
物理和环境安全:包括机房供电、温湿度控制、防风防雨防雷措施等
网络和通信安全:包括网络架构、边界防护、访问控制、入侵防范、通信加密等
设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别、访问控制、集中管控和安全审计等
应用和数据安全:包括安全审计、数据完整性和保密性
云上的安全服务方式
云上安全防护的关键点
注意事项
应用与数据分离
应用集群部署
动静资源分离
云计算面临的主要安全威胁
可用性、完整性、保密性