- 1、本文档共20页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
李明-云环境下信息系统安全等级保护要求的探讨
云环境下信息系统安全等级
保护要求的探讨
公安部信息安全等级保护评估中心
中关村信息安全测评联盟
(2015年7月2 日)
标准概况
GB/T 22239-201X
•第一部分:信息系统安全等级保护基本要求
•第二部分:云计算安全等级保护基本要求
GB/T 28448-201X
•第一部分:信息系统安全等级保护测评要求
•第二部分:云计算安全等级保护测评要求
主要内容
对信息系统分等级实行安全保护
使用的信息安全产品实行分等级管理
发生的信息安全事件进行分等级响应、处置
5个规定动作
定级 备案 安全建设整改 等级测评
监督检查
保护对象三要素
唯一确定的安全责任单位
具有信息系统的基本特征
承载单一或相对独立的业务应用
云租户
租户应用A
应用B 虚拟资源 应用C
云平台
云服务方
SAAS
PAAS
IAAS
云租户
租户应用A
应用B 虚拟资源 应用C
云平台
云服务方
层面 云计算系统保护对象 (测评对象)
物理 机房及相关设施
传统网络结构和虚拟化网络结构
网络 传统网络设备、安全设备
虚拟化网络设备、安全设备
主机 传统主机、宿主机、虚拟机、主机安全软件
虚拟化软件、虚拟机监视器
IaaS
(Hypervisor/VMM)、云操作系统
SaaS/PaaS 云应用开发框架、中间件
应用 业务应用系统
数据 虚拟化管理数据、用户隐私数据等
云计算安全威胁
1:数据泄露 6: 不怀好意的内部人员
2:数据丢失 7:滥用云服务
8:贸然采用云服务
3:账户或服务被劫持
9:共享隔离问题
4:不安全的接口
5: 拒绝服务攻击
平台安全
基础设施的组件自身安全应遵循 《基本要求》
登录Hypervisor、云管理平台等的管理用户进行相应等级身
份鉴别,确保云平台运维管理员和云服务管理员的权限分离
应在网络策略控制器和网络设备(或设备代理)之间建立双
向
您可能关注的文档
- 本科生通信原理实验详细内容.pdf
- 本科安全第二章_ppt [兼容模式].pdf
- 本国说明书完成版2000.pdf
- 本科论文-编辑2(样本).pdf
- 本科管理信息系统原理第11章.pdf
- 本科马克思主义基本原理阅读书目.pdf
- 朱子小学内篇译文.pdf
- 朱泰祺2016考研英语一全真冲刺试卷.pdf
- 朱彝尊之爱情词的美学特质_续_叶嘉莹.pdf
- 本国磨床说明书完成版1500.pdf
- 2023-2024学年广东省深圳市龙岗区高二(上)期末物理试卷(含答案).pdf
- 2023-2024学年贵州省贵阳市普通中学高一(下)期末物理试卷(含答案).pdf
- 21.《大自然的声音》课件(共45张PPT).pptx
- 2023年江西省吉安市吉安县小升初数学试卷(含答案).pdf
- 2024-2025学年广东省清远市九校联考高一(上)期中物理试卷(含答案).pdf
- 广东省珠海市六校联考2024-2025学年高二上学期11月期中考试语文试题.pdf
- 2024-2025学年语文六年级上册第4单元-单元素养测试(含答案).pdf
- 2024-2025学年重庆八中高三(上)月考物理试卷(10月份)(含答案).pdf
- 安徽省安庆市潜山市北片学校联考2024-2025学年七年级上学期期中生物学试题(含答案).pdf
- 贵州省部分校2024-2025学年九年级上学期期中联考数学试题(含答案).pdf
文档评论(0)