学习笔记:云安全基础

最新推荐文章于 2024-09-27 13:30:27 发布
最新推荐文章于 2024-09-27 13:30:27 发布
阅读量80 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50801361/article/details/133087186
版权

学习笔记-云安全基础

1.什么是云计算

  • 通过互联网创建一个内耗最小、功效最大的虚拟资源服务集合
  • 本质上是商业模式的创新、优化社会资源配置的方式

2.云计算的类型

  • 基础设施即服务(IaaS):提供机器、存储和网络资源,开发人员可以通过安装自己的操作系统、应用程序和支持资源来管理
  • 平台即服务(PaaS):开发人员可以在其中部署自己的应用程序的平台,客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等
  • 软件即服务(SaaS):这是一个完整的软件应用程序,具有用户界面

3.云安全的定义

  • 云安全是指保护基于云的关键业务的应用程序的可用性、数据和虚拟基础架构的机密性、完整性、可用性、不可否认性等。
  • 云计算面临的九大安全威胁:
    • 数据破坏
    • 数据丢失
    • 账户或业务流量被劫持
    • 不安全的接口和API
    • 拒绝服务
    • 恶意的内部人员
    • 云服务的滥用
    • 部署云服务前没有对云计算进行足够的审查
    • 共享技术漏洞
  • 云环境下的安全理念:
    • 自动化:所有的安全措施必须自动化
    • 松耦合:每个安全服务或措施都要即可加进来又可拿出去
    • 微服务:微服务吧安全限定在最小的边界范围内

4.相关的安全框架

  • NIST CSF:美国国际标准与技术研究院网络安全框架
  • CAF:云厂商与公立机构及商业机构客户共同创建的企业云转型的框架
  • GDPR:通用数据保护用例,欧洲
  • ATT&CK云安全攻防模型
  • 中国云计算服务安全标准:在2015年颁布的《中华人民共和国国家安全法》中,明确规定了国家安全审查制度,在支撑这项制度的技术标准中,全国信息安全标准化技术委员会在2015年批准的《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)与《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)是两个基础性标准。
我的用户名不存在
关注
云安全基础 ------------Kalilinux攻防系统
weixin_43306493的博客
07-04 589
云安全基础-------Kalilinux攻防系统 任务一 知识目标 ●了解信息安全专用KaliLinux系统。 技能目标 ●掌握KaliLinux系统的虚拟机和实体机安装 ●掌握KaliLinux系统中文设置 实训任务 (1)安装KaliLinux虚拟机 (2)设置中文语言环境 (3)更新KaliLinux (4)在KaliLinux’下安装输入法 (5)安装Flash插件 一. 安装KaliL...
学习笔记:云计算安全CCSK
喃喃不爱说话的博客空间
09-24 2713
域 1 云计算概念与架构 定义云计算 - 服务模型 - 部署模型 - 参考架构模型 - 逻辑模型 云安全范围, 责任和模型 云安全关键领域 一、什么是云计算 1.1 源起 亚马逊的故事 亚马逊想更有效的帮助开发者,使他们不必面对硬件的困难、运维的复杂,以更好的人力、更专注在业务实现。云计算使得开发者们不必拥有每种系统的资源和容量,只需要从资源池中获得...
云安全基础课1:云安全概述
weixin_40050195的博客
11-26 751
什么是云安全: “云安全 ”是继“云计算”“云存储”之后出现的“云”技术的重要应用,是传统IT领域安全概念在云计算时代的延伸,已经在反病毒软件中取得了广泛的应用,发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。 云安全是我国企业创造的概念,在国际云计算领域独树一帜。 开始学习云安全基础课:云安全概述 历史: 最早提出“云安全”这一概念的是趋势科技,2008年5...
云计算学习基础云安全是什么怎么解释?
weixin_34177064的博客
04-10 387
云计算技术是硬件技术和网络技术发展到一定阶段而出现的一种新的技术模型,云计算并不是对某一项独立技术的称呼,而是对实现云计算模式所需要的所有技术的总称。 云计算技术的内容很多: 包括分布式计算技术、虚拟化技术、网络技术、服务器技术、数据中心技术、云计算平台技术、存储技术等。从广义上说,云计算技术几乎包括了当前信息技术中的绝大部分。 定义: 维基百科中对云计算的定义为: 云计算是一种基于互联网的计算方...
云安全运营基础知识
weixin_39811856的博客
05-13 518
目录 一、安全组 二、VPC VPC概念 VPC产品架构 实用VPC虚拟私有云设计原则 三、对等连接 对等连接使用约束 四、默认路由与静态路由 一、安全组 公有云的内网是经典网络,也就是说,不同的租户是互通的,如果你只想让你自己的机器访问的话,那么你要给你每一台机器都配上互相可以访问的安全组。安全组是AWS的SecurityGroup的中文翻译,其实也就是防火墙。 二、VPC 真正解决内网多租户互相隔离的方案应该是VPC, VPC这个词应该也是AWS发明出来的,全称叫Virt
云安全基础知识恶补
zhaicheng55的博客
04-11 1977
万字云安全基础知识恶补
学习笔记:尚硅谷Spring6基础
D_boj的博客
08-14 3116
本章介绍,Spring6基础使用、Spring的IOC原理、Spring6整合日志框架、容器IOC、面向切面AOP以及依赖注入的方式、自动装配和依赖注入等
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
阿里云学习笔记
Haines
04-02 1712
弹性伸缩(Auto Scaling)是根据业务需求和策略自动调整计算能力(即实例数量)的服务。您可以指定实例的类型,即ECS实例或ECI实例。在业务需求增长时,弹性伸缩自动增加指定类型的实例,来保证计算能力;在业务需求下降时,弹性伸缩自动减少指定类型的实例,来节约成本。弹性伸缩不仅适合业务量不断波动的应用程序,同时也适合业务量稳定的应用程序。部署在伸缩组内ECS实例或ECI实例上的应用必须是无状态并且可横向扩展的。
操作系统学习笔记:操作系统基础知识
shiyansama的博客
09-20 7137
操作系统的概念、功能和目标 概念(定义) 首先来一张图来看看计算机系统的层次结构: 可以看到的是,操作系统扮演这一个连接硬件和软件、用户的角色。 由此可以得出操作系统的定义: 操作系统(Operating System, OS)是指控制和管理整个计算机系统的硬件和软件资源,并合理地组织调度计算机的工作和资源的分配,以提供给用户和其他软件方便的接口和环境,它是计算机系统中最基本的系统软件。 从中间往上下看,它控制和管理整个计算机系统的硬件和软件资源 从上往下看,它提供给用户和其他软件方便的接口和环境 从下
云原生学习笔记之敏捷基础设施.pdf
03-14
综上所述,云原生学习笔记中所涉及的知识点包括了云原生定义、敏捷基础设施、微服务架构、持续集成与持续交付,以及CNCF全景图的介绍。这些知识点是理解现代云计算环境,特别是容器化应用和云原生技术所必需的。通过...
Java基础尚硅谷宋红康学习笔记
05-29
【Java基础】 Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems(现已被Oracle公司收购)于1995年发布。Java以其“一次编写,到处运行”的特性...通过深入学习和实践,你可以不断提升自己的Java编程能力。
关于计算机基础知识的学习笔记
04-28
### 关于计算机基础知识的学习笔记 #### 一、华为技术认证体系简介 - **HCIA (Huawei Certified ICT Associate)**: 华为认证体系下的初级网络工程师级别,主要面向那些希望获得ICT基础知识并能够掌握基本技能的...
AIGC学习笔记—minimind详解+训练+推理
最新发布
m0_56569131的博客
09-27 126
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
【算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 858
一个菜鸟的算法笔记
Maya学习笔记:项目设置和快捷键
吴梓穆的博客
09-24 333
快速空格:切换三视图,鼠标放到对应的视图上,在快速按空格,可以切到对应视图。在项目窗口里,选择要生成的子文件夹(保持默认即可),然后点下边的接受。文件/最下边选择最近的项目,在右侧展开菜单里选择刚创建的目录。只后场景会被默认保存在这个文件夹下的scenes里。F:先点击一个物体,在按F,选中的物体居中显示。主键盘5:平滑着色显示模型(默认的方式)选择一个文件夹,然后选择创建默认工作区。alt+滚路或右键拖动:缩放视角。alt+左键拖动:旋转视角。alt+中键拖动:移动视角。A:场景所有物体居中显示。
qt-C++笔记之作用等同的宏和关键字
小勇博客
09-22 594
的引入主要是为了提高代码的可读性和一致性,避免关键字冲,特别是在那些。可能与其他语义冲突的环境中(如某些编译器或代码分析工具可能不识别。被推荐使用,尽管在实际的 Qt 源代码中。是 Qt 中用于发射信号的宏,其作用等同于。为什么使用 Q_EMIT 而不是 emit?在 Qt 的官方文档和推荐的编码风格中,
《动手学深度学习笔记2.1——神经网络从基础→进阶 (层和块 - 自定义块)
weixin_57972634的博客
09-24 1136
在本章中,我们将深入探索深度学习计算的关键组件, 即模型构建、参数访问与初始化、设计自定义层和块、将模型读写到磁盘, 以及利用GPU实现显著的加速。 这些知识将使读者从深度学习基础用户”变为“高级用户”。 虽然本章不介绍任何新的模型或数据集, 但后面的高级模型章节在很大程度上依赖于本章的知识。很多同学反馈道,本章的学习解开了前后章节的很多困惑,对打牢基础非常有帮助
智能指针学习笔记
weixin_42130300的博客
09-24 291
1. 共享指针总体的使用来说是不线程安全的(构造和析构时才会改变引用计数,但是在访问资源时是不安全的)。可以对引用计数改变时加锁,或者将+或-操作改变为原子操作。3. 不可以将shared_ptr转换为unique_ptr。unique_ptr可以转换为shared_ptr,通过std::move。1. 关于int,成员变量的引用计数必须是int*。不可以直接是int,不然没有引用计数的作用。2. 关于是否可以声明为静态成员。不可以,否则每一个相同类型的对象都共享该计数。需要通过weak_ptr进行解决。
Linux运维学习笔记:从基础到进阶
“这是一个关于Linux运维的学习笔记,涵盖了Linux的基础知识,包括不同的Linux发行版、网络配置方式、命令提示符解析、网络服务管理、关机与重启命令、man手册的使用、软件下载方法以及目录管理命令。” 这篇学习...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值