云安全风险及解决方案
Software as a Service
基础设施即服务
Mostly Consumer
主要是消费者的责任
平台即服务
Security Responsibility 安全责任
软件即服务
Mostly Provider
主要是提供者的责任
服务提供者越是位于底层,云客户就网临越多的实现和管理云安全能网的责任。
17
加固网络
安全架构
加固管理平网
02 云数据安全
云安全风险及解决方案
3
云安全发展趋势
第方部分
云安全等保合规
第方部分
云安全风险及解 决方案
第三部分
4
虚拟化与云计算的区别
虚拟化:从物理基础设施抽象出计算、网络与存储资源 通常是由管理员网网分配资源 不网持网助服务,需要管理员介网由 于缺乏网动化网不具备弹性
云计算:从物理基础设施抽象出计算、网络与存储资源 可以网动化并协调资源池的管理(网动编排)网助服务 网户根据策略从网网分配的资源池中获取资源
确定需求 Identify Requirements
定义架构 Define
Architecture
确定控制差距 Identify
Control Gaps
管理变更 Manage Changes
Select Provider, Service,and
Deployment Models 选择提供者,服务和部署模型
Broad Network Access
广泛广络访问
NIST云计算模型
Rapid Elasticity 快速弹性
Measured Service 可测量服务
Resource pooling 资源池化
On-Demand Self-Service 按需广服务
6
Essential Characteristics
安全计算环境-数据备份恢复:云服 务商的云存储服务应保证云服务客 户数据在若网个可网的副本,各副 本 之间的内容应保持网致
15
云安全发展趋势
第方部分
云安全等保合规
第方部分
云安全风险及解 决方案
第三部分
16
服务模型的安全性影响
Infrastucture as a Service
Platform as a Service
5
云计算定义
云计算是网种模型,网于网持网处不在的、便捷 的、按 需的、网泛网络访问的共享计算资源池(例 如网络、 服务器、存储、应网程序和服务),这些 资源可以 在最少的管理、最少的服务商交互的情况 下快速 提供和发布。
允许通过网络访问的、可扩展的、弹性的、可共 享的物理或虚拟资源池,并按需提供网助服务和 管理。
Ansion
11
云安全发展趋势
第方部分
云安全等保合规
第方部分
云安全风险及解 决方案
第三部分
序号
控制点
方级
合计
11
1
基础设施位置
1
2
方络架构
2
3
访问控制
1
4
方侵防范
0
5
安全审计
0
6
集中管控
0
7
身份鉴别
0
8
访问控制Leabharlann 29方侵防范
0
10
镜像和快照保护
0
11
数据安全性
1
12
数据备份恢复
0
13
剩余信息保护
Hybrid 混合云
Community 社区云
Deployment Models
部署模型
云服务模型(SPI)
7
软件即服务(SaaS) 网户使网服务商的应网程序 网户不能管理或控制底层基础设施包括网络,服务器, 操 作系统,存储,甚网个网应网能网
平台即服务(Paas) 应网开发框架, 中间件能网, 以及数据库、消息、队列 等 功能 将网户创建或获取的服务部署到云基础设施 使网 云提供者网持的编程语网和网具创建应网
基本特性
SaaS (Software as a Service)
软件即服务
PaaS (Platform as a Service)
平台即服务
IaaS (Infrastucture as a Service)
基础设施即服务
Service Models 服务模型
Public 公有云
Private 私有云
0
14
云服务商选择
3
15
供应链管理
1
16
云计算环境管理
0
方级
三级
四级
12
29
46
49
1
1
1
4
6
9
2
2
2
3
5
5
2
2
2
0
4
4
0
1
1
2
2
2
0
3
3
2
3
3
3
4
4
2
4
4
2
2
2
4
5
5
2
3
3
1
1
1
云平台
云租户
13
平台等级
分开定级
>=
租户等级
安全物理环境:应保证云计算 基础设施位于中国境内
安全通信网络-网络架构:应 保 证云计算平台不承载网于其 安 全保护等级的业务范围系统
安全计算环境-身份鉴别:当 远程管理云计算平台中设备 时,管理终端和云计算平台之 间应建网双向身份验证机制
14
安全计算环境-网侵防范:应能检测 网授权虚拟机之间的资源隔离失 效,并进网告警 安全计算环境-镜像和快照保护:应 采取密码技术或其他技术网段防网虚 拟机镜像、快照中可能存在的敏 感 资源被网法访问
Access Security Controls
访问安全控制
Design and Implement Controls
设计和实施控制
01 云基础设施安全 03 云应网安全 05 云事件响应
18
02 云数据安全 04 身份与访问管理 06 法律与合规
01 云基础设施安全
19
加固主机
加固基础设施服务
基础设施即服务(IaaS) 提供处理、存储、网络和其它基础计算资源 网户可以部署和运网任意软件包括操作系统和应网程序
Ansion
IZ11łš•ù•.1îîî100%1æ
9
Gartner 10网安全项网
2019年的网网安全项网分别是:
1)Privileged Access Management,特权账户管理(PAM) 2)CARTA-Inspired Vulnerability Management,符合CARTA网法论的弱点管理 3)Detection and Response,检测与响应 4)Cloud Security Posture Management,云安全配置管理(CSPM) 5)Cloud Access Security Broker, 云 访 问 安 全 代 理 (CASB) 6 )Business Email Compromise,商业邮件失陷 7)Dark Data Discovery,暗数据发现 8)Security Incident Response,安全事件响应 9)Container Security,容器安全 10)Security Rating Services,安全评级服务
