对于IaaS服务模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层的防护;云租户的责任对象包括虚拟机、数据库、中间件、业务应用和数据的安全防护;
对于PaaS服务模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层、和虚拟机、数据库的安全防护,云租户责任主要为软件开发平台中间件以及应用和数据的安全防护。
对于SaaS服务模式,云租户来仅需关心业务应用相关的安全配置、用户访问、用户账户以及数据安全的防护,云服务商的责任对象则包括基础架构层硬件、虚拟化以及云服务层、和虚拟机、数据库、中间件、业务应用的安全防护。
云计算环境采用不同的服务的部署模式,也会造成安全责任的变化。在确定具体安全责任时,应视系统具体情况而定。如自建私有云并独立承担云上业务应用系统,云计算平台及其上的云服务应用责任主体一致。云安全责任是任何一个云服务参与者都应当承担起相应的职责。云计算是一种共享技术模式,不同的云平台通常会承担实施和管理不同部分的责任。因此,安全职责也由不同的云平台分担,所有的云平台都包含在其中,即共享责任模型,它是依赖于特定的云提供商和功能/产品,服务模式和部署模式的责任矩阵。
云计算安全扩展要求测评涉及到以下七个层面:
| 安全层面 | 测评项数量 |
|---|---|
| 安全物理环境 |
1 |
| 安全通信网络 |
5 |
| 安全区域边界 | 8 |
| 安全计算环境 | 19 |
| 安全管理中心 |
4 |
| 安全建设管理 | 8 |
| 安全运维管理 |
1 |
本文始发于微信公众号(网络安全等保测评):11 云计算安全扩展要求
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论