SecaaS常见服务
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
复) ➢ 业务连续性和灾难恢复是为了确保在任何服务中断的情况下确保操作弹性的措施的实施。
云BCDR服务商将数据从单个系统、数据中心或云服务备份到云平台,而不是依赖本地存 储或运送磁带。 ➢ (11)Continuous Monitoring(持续监控) ➢ 持续监控执行持续风险管理的功能,呈现组织当前的安全态势。 ➢ (12)Security Assessments(安全评估) ➢ 安全评估是基于行业标准的云服务的第三方审计,通过云方式提供对云服务的第三方或客 户驱动的审核或对本地部署系统进行评估。
➢ 电子邮件安全提供对入站和出站电子邮件的控制,保护组织不受钓鱼、恶 意附件和垃圾邮件的影响,实施可接受的使用和垃圾邮件防范等公司政策, 并提供业务连续性选项。此外,电子邮件安全还可以支持基于策略的电子 邮件加密以及实现身份识别和不可否认性的数字签名功能等。
➢ (5)Identity and Access Management (IAM) (身份识别与访问 控制)
3
7.2 SecaaS常见服务
➢ (3)Web Security(Web安全)
➢ Web安全通过云服务商提供对Web流量的代理,从而提供对公众所面临 的应用服务的实时保护。其实现形式一般为Web安全网关如云WAF等, 很多产品能够同时提供反DDoS功能。
➢ (4)Email Security(Email安全)
5
7.2 SecaaS常见服务
➢ (9)Security Information and Event Management (SIEM)(安全信息与事件管理) ➢ 安全信息和事件管理(SIEM)系统接受日志和事件信息、关联和事件数据,并提供实时分
析和关联。云SIEM 通过云服务收集这些数据,而不是由客户管理的本地系统。 ➢ (10)Business Continuity and Disaster Recovery (BCDR) (业务连续性与灾难恢
➢ (1)Network Security(网络安全) ➢ 网络安全由分配网络访问、分发、监视和保护网络服务的安全服务组成,
在云/虚拟环境中,网络安全很可能由虚拟设备提供。 ➢ (2)Vulnerability Scanning(脆弱性扫描) ➢ 漏洞扫描通过公共网络扫描目标基础设施或系统的安全漏洞。
6
Fra Baidu bibliotek
谢谢观看
7
➢ 标识和访问管理(IAM)提供标识管理、治理和访问控制。这包括身份验 证、身份确认、访问智能和特权用户管理。
4
7.2 SecaaS常见服务
➢ (6)Encryption(数据加密) ➢ 加密和密钥管理服务提供加密数据和/或加密密钥管理服务。由云服务提
供以支持客户管理的加密和数据安全,可能仅限于保护该特定云提供商中 的资产,或者可以跨多个提供商访问(甚至通过 API 本地化部署)进行 更广泛的加密管理。该类别服务还包括用于拦截SaaS 流量来加密离散数 据的 SaaS 加密代理。 ➢ (7)Intrusion Management(入侵管理) ➢ 入侵管理是使用模式识别来检测统计异常事件、防止或检测入侵尝试和管 理事件的过程。使用IDS / IPS 作为服务,信息将提供给服务提供商的管 理平台,而不是由客户自己负责事件分析。 ➢ (8)Data Loss Prevention (DLP)(数据防丢失) ➢ 数据丢失预防是指在静止、运行和使用中监视、保护和验证数据的安全性。
第7章 SecaaS
1
Part 1 Part 2 Part 3 Part 4 Part 5
CONTENTS
目录
SecaaS的概念 SecaaS常见服务 SecaaS发展前景 SecaaS技术措施
项目实训
7.2 SecaaS常见服务
➢ Gartner对MSS进行了定义,但是却没有明确的类型划分,只是做了简要 描述。目前为止,比较详细、更具参考意义的是CSA(云安全联盟)下属 的SecaaS工作组在文档《Defining Categories of Security as a Service》中,对SecaaS的12种服务类别的定义(2016年2月29日发布)。 参照于此,我们对SecaaS常见服务分类如下:
云BCDR服务商将数据从单个系统、数据中心或云服务备份到云平台,而不是依赖本地存 储或运送磁带。 ➢ (11)Continuous Monitoring(持续监控) ➢ 持续监控执行持续风险管理的功能,呈现组织当前的安全态势。 ➢ (12)Security Assessments(安全评估) ➢ 安全评估是基于行业标准的云服务的第三方审计,通过云方式提供对云服务的第三方或客 户驱动的审核或对本地部署系统进行评估。
➢ 电子邮件安全提供对入站和出站电子邮件的控制,保护组织不受钓鱼、恶 意附件和垃圾邮件的影响,实施可接受的使用和垃圾邮件防范等公司政策, 并提供业务连续性选项。此外,电子邮件安全还可以支持基于策略的电子 邮件加密以及实现身份识别和不可否认性的数字签名功能等。
➢ (5)Identity and Access Management (IAM) (身份识别与访问 控制)
3
7.2 SecaaS常见服务
➢ (3)Web Security(Web安全)
➢ Web安全通过云服务商提供对Web流量的代理,从而提供对公众所面临 的应用服务的实时保护。其实现形式一般为Web安全网关如云WAF等, 很多产品能够同时提供反DDoS功能。
➢ (4)Email Security(Email安全)
5
7.2 SecaaS常见服务
➢ (9)Security Information and Event Management (SIEM)(安全信息与事件管理) ➢ 安全信息和事件管理(SIEM)系统接受日志和事件信息、关联和事件数据,并提供实时分
析和关联。云SIEM 通过云服务收集这些数据,而不是由客户管理的本地系统。 ➢ (10)Business Continuity and Disaster Recovery (BCDR) (业务连续性与灾难恢
➢ (1)Network Security(网络安全) ➢ 网络安全由分配网络访问、分发、监视和保护网络服务的安全服务组成,
在云/虚拟环境中,网络安全很可能由虚拟设备提供。 ➢ (2)Vulnerability Scanning(脆弱性扫描) ➢ 漏洞扫描通过公共网络扫描目标基础设施或系统的安全漏洞。
6
Fra Baidu bibliotek
谢谢观看
7
➢ 标识和访问管理(IAM)提供标识管理、治理和访问控制。这包括身份验 证、身份确认、访问智能和特权用户管理。
4
7.2 SecaaS常见服务
➢ (6)Encryption(数据加密) ➢ 加密和密钥管理服务提供加密数据和/或加密密钥管理服务。由云服务提
供以支持客户管理的加密和数据安全,可能仅限于保护该特定云提供商中 的资产,或者可以跨多个提供商访问(甚至通过 API 本地化部署)进行 更广泛的加密管理。该类别服务还包括用于拦截SaaS 流量来加密离散数 据的 SaaS 加密代理。 ➢ (7)Intrusion Management(入侵管理) ➢ 入侵管理是使用模式识别来检测统计异常事件、防止或检测入侵尝试和管 理事件的过程。使用IDS / IPS 作为服务,信息将提供给服务提供商的管 理平台,而不是由客户自己负责事件分析。 ➢ (8)Data Loss Prevention (DLP)(数据防丢失) ➢ 数据丢失预防是指在静止、运行和使用中监视、保护和验证数据的安全性。
第7章 SecaaS
1
Part 1 Part 2 Part 3 Part 4 Part 5
CONTENTS
目录
SecaaS的概念 SecaaS常见服务 SecaaS发展前景 SecaaS技术措施
项目实训
7.2 SecaaS常见服务
➢ Gartner对MSS进行了定义,但是却没有明确的类型划分,只是做了简要 描述。目前为止,比较详细、更具参考意义的是CSA(云安全联盟)下属 的SecaaS工作组在文档《Defining Categories of Security as a Service》中,对SecaaS的12种服务类别的定义(2016年2月29日发布)。 参照于此,我们对SecaaS常见服务分类如下: