云计算安全技术体系
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第2章 云计算系统 安全保障
1
CONTENTS
目录
Part 1
概述
ParBiblioteka Baidu 2 云计算安全标准和规范
Part 3 云计算安全等级保护
Part 4 云计算安全风险评估
Part 5 云计算安全技术体系
2
2.5 云计算安全技术体系
根据云计算的技术特征和服务特点,云计算安全技术需要从四个方面着手,构建 纵深防御体系,保障云计算安全。这四个方面是:安全接入(基础设施安全)、 虚拟化、资源共享、应用服务。
2.5 云计算安全技术体系
3.资源共享 多租户技术中最重要的安全问题就是不同用户之间的数据安全问题,主要体现在: 如何保证用户数据存储安全;如何保证数据和应用程序运行环境的隔离;如何防 止云服务商和其他用户的非授权访问、恶意篡改、破坏等。 云计算的三种服务模式决定了多租户可以在三个层面实现:数据层面(多个租户 共享同一个应用程序实例)、进程层面(多个租户分属同一个运算环境下的不同 进程)、系统层面(不同租户分配不同的虚拟机)。
2.5 云计算安全技术体系
4.应用服务 云应用软件服务的安全性直接影响云用户对云环境的信赖性。主要从三个方面来 部署:用户数据安全保护、云应用软件内容安全保护、云应用软件自身的安全保 护。
2.5 云计算安全技术体系
1.接入安全 基础设施安全保障是一切工作的基础,而网络接入安全是保障安全开展云计算服 务的基础。
2.5 云计算安全技术体系
2.虚拟化 虚拟化技术在云计算中处于相当重要的位置,虚拟化技术的应用使原有信息系统 中存在的边界不复存在,因而虚拟机安全成为牵一发而动全身的关键环节。
现阶段虚拟化技术存在安全缺陷,给虚拟化技术带来了很大的挑战,也给云计算 系统的安全带来了很大的风险。
1
CONTENTS
目录
Part 1
概述
ParBiblioteka Baidu 2 云计算安全标准和规范
Part 3 云计算安全等级保护
Part 4 云计算安全风险评估
Part 5 云计算安全技术体系
2
2.5 云计算安全技术体系
根据云计算的技术特征和服务特点,云计算安全技术需要从四个方面着手,构建 纵深防御体系,保障云计算安全。这四个方面是:安全接入(基础设施安全)、 虚拟化、资源共享、应用服务。
2.5 云计算安全技术体系
3.资源共享 多租户技术中最重要的安全问题就是不同用户之间的数据安全问题,主要体现在: 如何保证用户数据存储安全;如何保证数据和应用程序运行环境的隔离;如何防 止云服务商和其他用户的非授权访问、恶意篡改、破坏等。 云计算的三种服务模式决定了多租户可以在三个层面实现:数据层面(多个租户 共享同一个应用程序实例)、进程层面(多个租户分属同一个运算环境下的不同 进程)、系统层面(不同租户分配不同的虚拟机)。
2.5 云计算安全技术体系
4.应用服务 云应用软件服务的安全性直接影响云用户对云环境的信赖性。主要从三个方面来 部署:用户数据安全保护、云应用软件内容安全保护、云应用软件自身的安全保 护。
2.5 云计算安全技术体系
1.接入安全 基础设施安全保障是一切工作的基础,而网络接入安全是保障安全开展云计算服 务的基础。
2.5 云计算安全技术体系
2.虚拟化 虚拟化技术在云计算中处于相当重要的位置,虚拟化技术的应用使原有信息系统 中存在的边界不复存在,因而虚拟机安全成为牵一发而动全身的关键环节。
现阶段虚拟化技术存在安全缺陷,给虚拟化技术带来了很大的挑战,也给云计算 系统的安全带来了很大的风险。