11 云计算安全扩展要求

  • A+
所属分类:云安全

对于IaaS服务模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层的防护;云租户的责任对象包括虚拟机、数据库、中间件、业务应用和数据的安全防护;

 

对于PaaS服务模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层、和虚拟机、数据库的安全防护,云租户责任主要为软件开发平台中间件以及应用和数据的安全防护。

 

对于SaaS服务模式,云租户来仅需关心业务应用相关的安全配置、用户访问、用户账户以及数据安全的防护,云服务商的责任对象则包括基础架构层硬件、虚拟化以及云服务层、和虚拟机、数据库、中间件、业务应用的安全防护。

 

云计算环境采用不同的服务的部署模式,也会造成安全责任的变化。在确定具体安全责任时,应视系统具体情况而定。如自建私有云并独立承担云上业务应用系统,云计算平台及其上的云服务应用责任主体一致。云安全责任是任何一个云服务参与者都应当承担起相应的职责。云计算是一种共享技术模式,不同的云平台通常会承担实施和管理不同部分的责任。因此,安全职责也由不同的云平台分担,所有的云平台都包含在其中,即共享责任模型,它是依赖于特定的云提供商和功能/产品,服务模式和部署模式的责任矩阵。


云计算安全扩展要求测评涉及到以下七个层面:


安全层面 测评项数量
安全物理环境
1
安全通信网络
5
安全区域边界 8
安全计算环境 19
安全管理中心
4
安全建设管理 8
安全运维管理
1


本文始发于微信公众号(网络安全等保测评):11 云计算安全扩展要求

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: