精华内容
下载资源
问答
  • 根据GBT28448-2019信息安全技术 网络安全等级保护测评要求,整理出等级保护测评三级-云计算安全扩展要求,该文档有应用的书签,层次清晰,文档条理。 适用于等级测评2.0,从事相关等级保护测评的工作人员,同时也是...
  • 信息安全技术 网络安全等级保护基本要求 云计算安全扩展技术规范 目 次 前言III 引言IV 1 范围1 2 规范性引用文件1 3 术语和定义1 4 云计算安全概述2 4.1 云计算平台构成2 4.2 云计算平台定级3 5 第二级安全要求3 ...
  • 等保2.0云计算安全扩展要求及分析.pdf
  • 网络安全等级保护测评要求-第2部分:云计算安全扩展要求
  • 信息安全技术 网络安全等级保护基本要求 云计算安全扩展技术规范 目?次 TOC \h \z \t"前言引言标题,1,参考文献索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题, 3,二级条标题, 4,附录章标题, 3,附录一级条...
  • 等保2.0 网络安全等级保护基本要求 第2部分:云计算安全扩展要求
  • GA-T 1390.2-2017 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求 正版原文!
  • 基本要求云计算安全扩展要求标准应用实践 引 言 11 月17-18 日在杭州举办的第七届全国网络安全等级保护测评体系建设会议取得圆 满成功与往年不同本次会议会期从一天增加到两天邀请了多位专家就等级保护标准解 读新...
  • 本标准规定了不同等级云计算平台的安全扩展要求,适用于指导分等级的非涉密云计算平台的安全建设和监督管理。
  • 三级-云计算安全扩展要求 一.安全物理环境 基础设施位置 应保证云计算基础设施位千中国境内。 二.安全通信网络 网络架构 本项要求包括: a) 应保证云计算平台不承载高千其安全保护等级的业务应用系统; ...

    三级-云计算安全扩展要求

    在这里插入图片描述

    一.安全物理环境

    基础设施位置

    应保证云计算基础设施位千中国境内。

    二.安全通信网络

    网络架构

    本项要求包括:
    a) 应保证云计算平台不承载高千其安全保护等级的业务应用系统;
    b) 应实现不同云服务客户虚拟网络之间的隔离;
    c) 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力;
    d) 应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访间路径、选择安全组 件、配置安全策略;
    e) 应提供开放接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选 择第三方安全服务。

    三. 安全区域边界

    1 访问控制

    本项要求包括:
    a) 应在虚拟化网络边界部署访问控制机制,并设置访问控制规则;
    b) 应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则。

    2 入侵防范

    本项要求包括:
    a) 应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;
    b) 应能检测到对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;
    c) 应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流最;
    d) 应在检测到网络攻击行为、异常流量情况时进行告警。

    3 安全审计

    本项要求包括:
    a) 应对云服务商和云服务客户在远程管理时执行的特权命令进行审计,至少包括虚拟机删除、虚
    拟机重启;
    b) 应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。

    四. 安全计算环境

    1 身份鉴别

    当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立双向身份验证机制。

    2 访问控制

    本项要求包括:
    a) 应保证当虚拟机迁移时,访问控制策略随其迁移;
    b) 应允许云服务客户设置不同虚拟机之间的访问控制策略。

    3 入侵防范

    本项要求包括:
    a) 应能检测虚拟机之间的资源隔离失效,并进行告警;
    b) 应能检测非授权新建虚拟机或者重新启用虚拟机,并进行告警;
    c) 应能够检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警。

    4 镜像和快照保护

    本项要求包括:
    a) 应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务;
    b) 应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改;
    c) 应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。

    5 数据完整性和保密性

    本项要求包括:
    a) 应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定;
    b) 应确保只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限;
    c) 应使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到 破坏时采取必要的恢复措施;
    d) 应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程。

    6 数据备份恢复

    本项要求包括:
    a) 云服务客户应在本地保存其业务数据的备份;
    b) 应提供查询云服务客户数据及备份存储位置的能力;
    c) 云服务商的云存储服务应保证云服务客户数据存在若干个可用的副本,各副本之间的内容应保持一致;
    d) 应为云服务客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段,并协完成迁移过程。

    7 剩余信息保护

    本项要求包括:
    a) 应保证虚拟机所使用的内存和存储空间回收时得到完全清除;
    b) 云服务客户删除业务应用数据时,云计算平台应将云存储中所有副本删除。

    五.安全管理中心

    集中管控

    本项要求包括:
    a) 应能对物理资源和虚拟资源按照策略做统一管理调度与分配;
    b) 应保证云计算平台管理流量与云服务客户业务流量分离;
    c) 应根据云服务商和云服务客户的职责划分,收集各自控制部分的审计数据并实现各自的集中 审计;
    d) 应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中监测。

    六.安全建设管理

    1 云服务商选择

    本项要求包括:
    a) 应选择安全合规的云服务商,其所提供的云计算平台应为其所承载的业务应用系统提供相应
    等级的安全保护能力;
    b) 应在服务水平协议中规定云服务的各项服务内容和具体技术指标;
    c) 应在服务水平协议中规定云服务商的权限与责任,包括管理范围、职责划分、访问授权、隐私保 护、行为准则、违约责任等;
    d) 应在服务水平协议中规定服务合约到期时,完整提供云服务客户数据,并承诺相关数据在云计算平台上清除;
    e) 应与选定的云服务商签署保密协议,要求其不得泄露云服务客户数据。

    2 供应链管理

    本项要求包括:
    a) 应确保供应商的选择符合国家有关规定;
    b) 应将供应链安全事件信息或安全威胁信息及时传达到云服务客户;
    c) 应将供应商的重要变更及时传达到云服务客户,并评估变更带来的安全风险,采取措施对风险 进行控制。

    七.安全运维管理

    云计算环境管理

    云计算平台的运维地点应位于中国境内,境外对境内云计算平台实施运维操作应遵循国家相关 规定。
    文档资料下载链接

    展开全文
  • 等保将基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等作为等级保护对象(网络和信息系统),在原有通用安全要求的基础上新增了安全...
  • 《网络安全等级保护基本要求》提出的安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。今天我们就先来看看等保2.0云计算安全扩展要求包括哪些? 等保2.0...

    安全扩展要求是采用特定技术或特定应用场景下的等级保护对象需要增加实现的安全要求。《网络安全等级保护基本要求》提出的安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。今天我们就先来看看等保2.0云计算安全扩展要求包括哪些?

    等保2.0云计算安全扩展要求包括哪些?

    云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”和“云服务商选择”等。

    知识补充1:安全通用要求简单介绍

    安全通用要求针对共性化保护需求提出,无论等级保护对象以何种形式出现,需要根据安全保护等级实现相应级别的安全通用要求。安全扩展要求针对个性化保护需求提出,等级保护对象需要根据安全保护等级、使用的特定技术或特定的应用场景实现安全扩展要求。等级保护对象的安全保护需要同时落实安全通用要求和安全扩展要求提出的措施。

    知识补充2:部分知名云服务商名单

    1、亚马逊 AWS

    2、微软Azure

    3、谷歌云平台

    4、阿里云

    5、华为云

    6、UCloud

    7、腾讯云

    8、金山云

    9、七牛云

    10、火山引擎

    展开全文
  • 等级保护--云计算安全扩展要求

    千次阅读 2020-11-20 17:20:53
    信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等...

    信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。


    云计算技术

    云计算技术服务的五个基本特征:按需自助、无所不在的网络访问、资源池化、快速弹性、可度量的服务。

    云计算的三种服务模式:软件即服务,SoftwareasaService(SaaS);平台即服务,PlatfromasaService(PaaS);基础设施即服务,InfrastructureasaService(IaaS)。

    云计算的四种云计算部署模式:公有云,私有云,社区云,混合云。

    云安全等级测评对象及安全职责

    云安全等级测评范围

    云计算环境由设施、硬件、资源抽象控制层、虚拟化计算资源等组成。

    在不同的云计算服务模式中,云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围决定了等级保护测评过程中测评对象的选择以及安全责任的边界。

    基础设施即服务模式:设施、硬件、资源抽象控制层;

    平台即服务:设施、硬件、资源抽象控制层、虚拟化计算机资源和软件平台;

    软件计服务:设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件。

    不同部署模式下云服务商和云服务客户的安全管理责任有所不同,同时测评对象也随之发生变化。

    云安全等级测评对象即安全责任

    IaaS服务模式:

    云服务商责任对象包括基础架构层硬件、虚拟化以及云服务层的防护;

    云租户责任对象包括虚拟机、数据库、中间件、业务应用和数据的安全防护;

    PaaS服务模式:

    云服务商责任对象包括基础架构层硬件、虚拟化以及云服务层、和虚拟机、数据库的安全防护;

    云租户责任主要为软件开发平台中间件以及应用和数据的安全防护;

    SaaS服务模式:

    云服务商的责任对象则包括基础架构层硬件、虚拟机以及云服务层、和虚拟机、数据库、中间件、业务应用的安全防护;

    云服务商责任对象包括业务应用相关的安全配置、用户访问、用户账户以及数据安全的防护。

    云计算环境采用不同的服务的部署模式,也会造成安全责任的变化。

    安全物理环境

    基础设施位置

    应保证云计算基础设施位于中国境内。

    安全通信网络

    网络架构

    应保证云计算平台不承载高于其安全保护等级的业务应用系统;

    应实现不同云服务客户虚拟网络之间的隔离;

    应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力;

    应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略;

    应提供开放接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务。

    安全区域边界

    访问控制

    应在虚拟化网络边界部署访问控制机制,并设置访问控制规则;

    应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则。

    入侵防范

    应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;

    应能检测到对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;

    应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量;

    应在检测到网络攻击行为、异常流量情况时进行告警。

    安全审计

    应对云服务商和云服务客户在远程管理时执行的特权命令进行审计,至少包括虚拟机删除、虚拟机重启;

    应保证云服务商对云服务客户系统和数据的操作可被云服务客户审计。

    安全计算环境

    身份鉴别

    当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立双向身份验证机制。

    访问控制

    应保证当虚拟机迁移时,访问控制策略随其迁移;

    应允许云服务客户设置不同虚拟机之间的访问控制策略。

    入侵防范

    应能检测虚拟机之间的资源隔离失效,并进行告警;

    应能检测非授权新建虚拟机或者重新启用虚拟机,并进行告警;

    应能够检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警。

    镜像和快照保护

    应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务;

    应提供虚拟机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改;

    应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被访问。

    数据完整性和保密性

    应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定;

    应确保只有云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限;

    应使用校验码或密码技术确保虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施;

    应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程。

    数据备份恢复

    云服务客户应在本地保存其业务数据的备份;

    应提供查询云服务客户数据及备份存储位置的能力;

    云服务商的云存储服务应保证云服务客户数据存在若干个可用副本,各副本之间的内容应保持一致;

    应为云服务客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段,并协助完成迁移过程。

    剩余信息保护

    应保证虚拟机所使用的内存和存储空间回收时得到完全清除;

    云服务客户删除业务应用数据时,云计算平台应将云存储中所有副本删除。

    安全管理中心

    集中管控

    应能对物理资源和虚拟资源按照策略做统一管理调度与分配;

    应保证云计算平台管理流量与云服务客户业务流量分离;

    应根据云服务商和云服务客户的职责划分,收集各自控制部分的审计数据并实现各自的集中审计;

    应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行情况的集中监测。

    安全建设管理

    云服务商选择

    应选择安全合规的云服务商,其所提供的云计算平台应为其所承载的业务应用系统提供相应等级的安全保护能力;

    应在服务水平协议中规定云服务的各项服务内容和具体技术指标;

    应在服务水平协议中规定云服务商的权限与责任,包括管理范围、职责划分、访问权限、隐私保护、行为准则、违约责任等;

    应在服务水平协议中规定服务合约到期时,完整提供云服务客户数据,并承诺相关数据在云计算平台上清除;

    应与选定的云服务商签署保密协议,要求其不得泄露云服务客户数据。

    供应链管理

    应保证供应商的选择符合国家有关规定;

    应将供应链安全事件信息或安全威胁信息及时传达给云服务客户;

    应将供应商的重要变更及时传达到云服务客户,并评估变更带来的安全风险,采取措施对风险进行控制。

    安全运维管理

    云计算环境管理

    云计算平台的运维地点应位于中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。

     

    展开全文
  • 需对 GB/T 22239—2008 进行修订,修订的思路和方法是针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域提出扩展安全要求。
  • GAT 1390.2-2017 信息安全技术 网络安全等级保护基本要求
  • 但是,一直以来,我国在网络安全方面主要依据的是,2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这两部法规被称为等保1.0。 但是,等保1.0”不仅缺乏对一些新技术和新...

    编者按:

    今天,互联网发展“一日千里”。无论是底层的IT基础设施和新技术,还是我们每天使用的互联网应用,变化快速发生,变革日新月异。与此同时,网络安全日益重要。但是,一直以来,我国在网络安全方面主要依据的是,2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这两部法规被称为等保1.0。

    但是,等保1.0”不仅缺乏对一些新技术和新应用的等级保护规范,比如云计算、大数据和物联网等,而且风险评估、安全监测和通报预警等工作以及政策、标准、测评、技术和服务等体系不完善。

    为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代。

    目前,等保2.0已经正式发布,12月1日开始实施。天极网记者获得最新等保2.0文件,将为大家一一解读等保2.0的规范。具体说来,等保2.0新标准分成了五个部分,分别是安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

    在《全面解读“等保2.0”系列(一):第一级安全通用要求》文中,天极网记者为大家解读了第一级安全通用要求的标准详情。

    现在,我们来说说云计算方面的安全扩展要求。同样,每一级安全扩展要求都分为五个部分,即安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全建设管理。

    我们注意到,在安全物理环境中,等保2.0强调“保证云计算基础设施位于中国境内”,同时“确保云服务客户数据、用户个人信息等存储于中国境内”。

    从这两条规定,我们看到云计算基础设施和数据不能出境。随着国内数字经济的发展和云计算的深入推进,云计算基础设施将得到进一步发展。对国内数据中心而言,这也是一个利好消息。

    我们重点来看第三级和第四级云计算安全扩展要求。据悉,第三级系统大概有5万个,第四级系统量级较大,比如支付宝、银行总行系统、国家电网系统等。因此,相对应的第三级和第四级云计算安全扩展要求规定更加详细具体,影响也更大。

    一、安全通信方面

    在第三级云计算安全扩展要求的安全通信网络方面,增加了两条:一是应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略;二是提供开发接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务。

    这第二条很重要,有利于解决云服务商安全服务的锁定能力,赋予云服务客户更大的自主选择权。这也意味着,如果一家公司使用A云计算平台,还可以在使用A的同时使用B云服务商的安全产品或服务。

    第四级的要求中,则增加了“对虚拟资源的主体和客体设置安全标记的能力”和“提供通信协议转换或通信协议隔离等的数据交换方式”。更重要的是,第四级云计算安全扩展要求增加了很关键的一条:为第四级业务应用系统划分独立的资源池。

    二、安全区域边界

    从第二级到第四级,安全区域边界的要求变化不大,主要是在入侵防范中增加了“应在检测到网络攻击行为、异常流量情况时进行告警”。

    如果整体来看,安全区域边界引入了“访问控制”机制,即在虚拟化网络边界、不同等级的网络安全区域设置访问控制规则,让不同的人做自己范围内的事。

    三、安全计算环境

    大致看,整个安全计算环境以数据为核心,涵盖数据管控、数据安全、数据备份等,条目还是很细致明确的。

    它分为五个部分,即访问控制、镜像和快照保护、数据完整性和保密性、数据备份恢复和剩余信息保护。

    第三级和第四级中,增加了身份鉴别板块,即“当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立双向身份验证机制”。这一条的增加,有利于大大提高云和终端设备连接的安全性。

    同样,第三级和第四级增加了入侵防范板块,对虚拟机的安全进行着重强调,包括虚拟机资源隔离、虚拟机重启和恶意代码感染等。

    整个重点是在数据和信息保护方面。第三级和第四级强调,云服务客户数据、用户个人信息等存储于中国境内,并且只有在客户授权下,云服务商或第三方才具有云服务客户数据的管理权限。规定也强调,在虚拟机迁移时,要保证数据的完整性,并在检测到完整性受到破坏时,采取必要的恢复措施。

    数据备份、恢复和删除方面,云服务客户业务数据本地保存必不可少,并且云服务商还需要有保证数据有副本存储,并且支持客户业务系统迁移。规定也强调,“保证虚拟机所使用的内存和存储空间回收时得到完全清除”和“云服务客户删除业务应用数据时,云计算平台应将云存储中所有副本删除”。

    四、安全建设管理

    这一部分,分为云服务商选择和供应链管理。在云服务商方面,规定明确要求“安全合规”,并且云计算平台为其承载的业务应用系统提供相应等级的安全保护能力。

    并且,一旦服务,应该规定各项服务内容和具体技术指标,包括管理范围、职责划分、访问授权、隐私保护、行为准则和违约责任等。

    此外,规定要求:应与选定的云服务商签署保密协议,要求其不得泄露云服务客户数据。

    欢迎关注技术公众号:架构师成长营

    展开全文
  • 等级保护 2.3 云计算安全等级保护 信息安全等级保护是保障信息安全与信息化建设相协调的重要手段重点保障基础信息网络和关系...信息安全技术 网络安全等级保护基本要求 第2部分云计算安全扩展要求GA/T 1390.2-2017 等级
  • 云计算安全管理

    千次阅读 2018-04-04 15:21:55
    企业正在探索将设备扩展到云端,并向市场提供了一些服务,例如:IaaS, PaaS, SaaS...本文不仅介绍包括IAM在内的云计算需要应对的安全挑战,还将介绍当前用户访问云时的认证、授权和审计状态,以及新兴的IAM协议和标准。
  • 云计算安全

    千次阅读 2009-09-17 14:15:00
    好在所忙碌之事中毕竟有一件十分重要的:受云计算专家委员会重托写一篇有关云计算安全的文章作为云计算白皮书中的一章。专委会要求在月底前完成初稿,所以今天(31日)刚完成任务之时,便自赋特权将该章的第一节...
  • 云计算扩展要求与测评实践云计算扩展要求与测评实践云计算扩展要求与测评实践云计算扩展要求与测评实践云计算扩展要求与测评实践
  • CCSK云计算安全认证

    万次阅读 2018-09-25 00:37:03
    一、关于CCSK 1、CCSK是什么?...CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA大会上成立的非营利性国际性组织,致力于研究云计算环境下的安全问题,旨在提供云计算环境下的最优解决方案。...
  • 云计算 [1] (cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来...
  • 云计算安全指南

    2019-01-08 08:02:12
    云计算安全指南》 基本信息 原书名:Cloud security:a comprehensive guide to secure cloud computing 作者: (美)Ronald L.Krutz Russell Dean Vines 译者: 张立强 丛书名: 图灵程序设计丛书 出版社:...
  • 最近在制定《云计算安全扩展要求》的过程中有两个疑问: (1)CSA制定的《云计算安全技术要求-总则》和其他国内外文献中将虚拟化资源划分给了IaaS层,等保2.0划给了PaaS层,个人觉得应该是划给IaaS更合理; (2)...
  • 云计算安全与等级保护

    千次阅读 2014-08-29 17:41:39
    云计算的发展带来很多问题,有人就向我提出,云计算安全以后等级保护还做不做?我们把云计算是什么,是怎么发展来的搞清楚,就能够发现。 云计算的发展带来很多问题,有人就向我提出,云计算安全以后等级保护还...
  • 云计算等保标准介绍 云计算扩展要求解读 云等保合规建设及案例
  • 云计算安全规划方案 随着信息化对低成本海量数据存储和大规模并行计算的需求快速增长云计算应运 而生它是基于互联网的新型 IT 服务提供架构是利用集群计算能力通过互联网向公 众提供服务的互联网新业务形式采用...
  • 云计算从2008年至今,经历了技术储备期、服务发展期,基于其独特的优势,例如减少开销和能耗、提高业务的灵活性、按需服务、提升业务系统可用性和高可扩展性等,可为用户提供更加便捷且成本低廉的服务,云计算服务...
  • 学习笔记:云计算安全CCSK

    千次阅读 2018-09-24 15:35:58
    域 1 云计算概念与架构 定义云计算 - 服务模型 - 部署模型 - 参考架构模型 - 逻辑模型 云安全范围, 责任和模型 云安全关键领域 一、什么是云计算 1.1 源起 亚马逊的故事 亚马逊想更有效的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 51,938
精华内容 20,775
关键字:

云计算安全扩展内容