云计算安全扩展要求解读

news2024/11/16 16:19:25

云计算简介:

 一种全新网络服务方式,将传统的以桌面为核  心的任务处理转变为以网络为核心的任务处理, 利用互联网实现自己想要完成的一切处理任务, 使网络成为传递服务、计算力和信息的综合媒  介,真正实现按需计算、多人协作。

云计算简介:

云计算特点:

 超大规模:Google云计算已经拥有100多万台服务器,

Amazon IBM 、微软、Yahoo等的“云 ”均拥有几十万台服务 器。企业私有云一般拥有数百上千台服务器。

按需服务:以按需(I\P\S)服务的方式根据不同用户的个  性化需求推出多层次的服务。云可以象自来水,电,煤气那样 计费。

高伸缩、高可靠性 :基于网络构建的云计算可以快速灵活 适应用户不断变化的需要(调整资源),同时通过网络冗余机 制实现高可靠性(分布式计算,分布式存储)。

虚拟化:云计算支持用户在任意位置、使用各种终端获取应 用服务。所请求的资源来自“云 ”,而不是固定的有形的实 体。应用在“云 ”中某处运行,但实际上用户无需了解、也 不用担心应用运行的具体位置。

高性价比:云计算模式通过物理资源复用,按需购买等方式 实现高性价比。

云计算体系结构:

基本概念——什么是云计算安全责任主体?

云服务商 cloud service provider

云计算服务的供应方。

注:云服务商管理、运营、支撑云计算的计算基础设施及 软件,通过网络交付云计算的资源。

云服务客户 cloud service customer

为使用云计算服务同云服务商建立业务关系的参与方。

注意:某些情况下“云服务商 ”与“云服务客户 ”为同一 实体机构或自然人。

安全物理环境——基础设施位置

要求:应保证云计算基础设施位于中国境内。

条款解读:核查云计算平台建设方案,云计 算服务器、存储设备、网络设备、云管理平 台、信息系统等运行业务和承载数据的软硬 件是否均位于中国境内。(定级是不应包含 海外机房)。

安全通信网络

网络架构

a)应保证云计算平台不承载高于其安全保 护等级的业务应用系统;

条款解读:应核查云计算平台和云计算平  台承载的业务应用系统相关定级备案材料, 云计算平台安全保护等级要高于其承载的  业务应用系统安全保护等级 定级备案表和定级报告)。

安全通信网络

b)应实现不同云服务客户虚拟网络之间的 隔离;

条款解读:

1) 应核查云服务客户之间是否采取网络隔 离措施 VPC或云防火墙)

2) 应核查云服务客户之间是否设置并启用 网络资源隔离策略;

3) 应测试验证不同云服务客户之间的网络 隔离措施是否有效。

安全通信网络

• VPC:虚拟私有云(Virtual Private Cloud),为弹 性云服务器构建隔离的、用户自主配置和管理

的虚拟网络环境,提升用户云中资源的安全性, 简化用户的网络部署。

可以在VPC中定义安全组、VPN IP地址段、带 宽等网络特性。用户可以通过VPC方便地管理、 配置内部网络,进行安全、快捷的网络变更。 同时,用户可以自定义安全组内与组间弹性云  服务器的访问规则,加强弹性云服务器的安全保护。

安全通信网络

c)应具有根据云服务客户业务需求提供通

信传输、边界防护、入侵防范等安全机制

的能力;

条款解读:

1) 应核查云计算平台是否具备为云服务客 户提供通信传输、边界防护、入侵防范等 安全防护机制的能力;(VPC 、云防火墙、 IDS 、云IPS等服务)

2) 应核查上述安全防护机制是否满足云服 务客户的业务需求。

安全通信网络

d)应具有根据云服务客户业务需求自主设

置安全策略的能力,包括定义访问路径、

选择安全组件、配置安全策略;

条款解读:

1) 应核查云计算平台是否支持云服务客户 自主定义安全策略,包括定义访问路径、 选择安全组件、配置安全策略 云管理 平台、网络管理平台、云防火墙)。

安全通信网络

• e) 测评指标:应提供开放接口或开放性安全服

务,允许云服务客户接入第三方安全产品或在

云计算平台选择第三方安全服务;

条款解读:

 1) 应核查接口设计文档或开放性服务技术文档 是否符合开放性及安全性要求;(云安全市场、 相关开放性接口和安全服务及相关文档)

 2) 应核查云服务客户是否可以接入第三方安全 产品或在云计算平台选择第三方安全服务。

安全区域边界——访问控制

a)应在虚拟化网络边界部署访问控制机制,并设 置访问控制规则;

b) 应在不同等级的网络区域边界部署访问控制机 制,设置访问控制规则。

条款解读:

1)应核查是否在虚拟化网络边界(不同租户之间、 不同等级网络之间)部署访问控制机制,并设置访 问控制规则;(云防火墙、VPC);

2)查看访问控制规则和访问控制策略是否有效。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1949802.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

揭秘Django与Neo4j:构建智能知识图谱的终极指南

揭秘Django与Neo4j:构建智能知识图谱的终极指南 前言 图是一种用于对象之间的成对关系进行建模的数学结构。 它由两个主要元素组成:节点和关系。 节点:节点可以看作是传统数据库中的记录。每个节点代表一个对象或实体,例如一个人或一个地方。节点按标签分类,这有助于根…

自研点直播转码核心

1. 背景 视频转码是将视频文件经过解封装、解码、滤镜处理、编码、封装从而转换为另一个视频文件的过程,B站每天都有大量的视频原片上传后经过转码系统转换为多个不同分辨率。转换后的视频在画质接近原片的前提下会拥有更低的码率,因此会提高网络传输时的…

3.3-LSTM的改进

文章目录 1改进点1.1多层化1.2 dropout1.2.1具体概念1.2.2应该插入到LSTM模型的哪里 1.3权重共享 2改进之后的LSTMLM的代码实现2.1初始化2.2前向计算2.3反向传播 3相应的学习代码的实现4总结 1改进点 1.1多层化 加深神经网络的层数往往能够学习更复杂的模式;因此这…

定制化爬虫管理:为企业量身打造的数据抓取方案

在数据驱动的时代,企业如何高效、安全地获取互联网上的宝贵信息?定制化爬虫管理服务应运而生,成为解锁专属数据宝藏的金钥匙。本文将深入探讨定制化爬虫管理如何为企业量身打造数据抓取方案,揭秘其在海量信息中精准捕获价值数据的…

C++初阶学习——探索STL奥秘——标准库中的string类

1. 为什么学习string类? 在我们学习C语言的时候,有一个点是非常难处理的,那就是字符串,在我们对字符串访问,增删查改时都是非常不便的,所以我们封装了一个string类主要来处理字符串有关的问题 2. 标准库中…

Premiere简约手绘风格箭头标题文字动画素材MOGRT

18个简约手绘风格箭头标题文字动画 | Premiere Pro mogrt 具有可定制的颜色和可编辑的文本。包括手绘箭头和文本动画,非常适合在项目中添加动态指针、标记和方向指示器。非常适合信息图表、社交媒体内容、下三分之一、徽章和简约界面。 项目特点: 独特…

python机器学习8--网络

1.超文本传输协议HTTP GET 在实际开发应用程序时,一定都会利用WiFi网络进行连接,再通过HTTP的方式读入后台的数据,并下载和显示在用户的PC上。这靠的是网络服务的技术,也就是大家提到的Web Service。而与HTTP服务器交换数据有两种…

北斗卫星导航:改变出行方式的科技奇迹

随着科技的不断发展,人们的出行方式也发生了翻天覆地的变化。而现代导航技术在其中扮演着重要的角色,尤其是北斗卫星导航系统的出现,更是给出行方式带来了巨大的改变。北斗卫星导航系统作为全球最大的卫星导航系统之一,不仅改善了…

《Milvus Cloud向量数据库指南》——BGE-M3:多功能、多语言、多粒度的文本表示学习模型

引言 在自然语言处理(NLP)领域,随着大数据时代的到来,对文本信息的精准处理与高效检索成为了研究热点。BERT(Bidirectional Encoder Representations from Transformers)作为近年来NLP领域的里程碑式模型,以其强大的上下文理解能力在多项任务中取得了显著成效。然而,面…

一文看懂以太坊智能合约!

点击下方“JavaEdge”,选择“设为星标” 第一时间关注技术干货! 免责声明~ 任何文章不要过度深思! 万事万物都经不起审视,因为世上没有同样的成长环境,也没有同样的认知水平,更「没有适用于所有人的解决方案…

学习笔记之Java篇(0725)

p this 普通方法中,this总是指向调用该方法的对象。 构造方法中,this总是指向正要初始化的对象。 this()调用必须重载的构造方法,避免相同地址初始化代码,但只能在构造方法中用,比企鹅必须位…

相关性模型-正态分布均值假设检验★★★

该博客为个人学习清风建模的学习笔记,部分课程可以在B站:【强烈推荐】清风:数学建模算法、编程和写作培训的视频课程以及Matlab等软件教学_哔哩哔哩_bilibili 目录 1双侧检验 2单侧检验 3t检验 4两个正态总体均值差的检验 5逐对比较法 …

Origin制作线性拟合回归图

选中数据,点下方散点图 调整散点颜色 在分析中打开线性拟合回归 添加文本 显示上轴

四、单线程多路IO复用+多线程业务工作池

文章目录 一、前言1 编译方法 二、单线程多路IO复用多线程业务工作池结构三、重写Client_Context类四、编写Server类 一、前言 我们以及讲完单线程多路IO复用 以及任务调度与执行的C线程池,接下来我们就给他结合起来。 由于项目变大,尝试解耦项目&#…

基于opencv的答题卡识别

文章目录 一、背景需求二、处理步骤图片预处理检测到答题卡轮廓透视变换找每个圆圈的轮廓轮廓排序判断是否答题正确 一、背景需求 传统的手动评分方法耗时且容易出错,自动化评分可以可以显著提高评分过程的速度和准确性、减少人工成本。 答题卡图片处理效果如下&am…

使用法国云手机进行面向法国的社媒营销

在当今数字化和全球化的时代,社交媒体已经成为企业营销和拓展市场的重要工具。对于想进入法国市场的企业来说,如何在海外社媒营销中脱颖而出、抓住更多的市场份额,成为了一个关键问题。法国云手机正为企业提供全新的营销工具,助力…

观测云产品更新 | 异常追踪、场景图表、快照、监控等

观测云更新 异常追踪 1、新增【分析看板】:可视化展示不同指标数据。 2、新增【日程】管理和【通知策略】:对 Issue 的内容范围做进一步通知分配。 场景 1、图表:新增【时间偏移】设置。启用时间偏移后,当查询相对时间区间时&a…

项目架构知识点总结

项目架构知识点总结 【一】重要注解【1】SpringBootApplication(1)⭐️ComponentScan 注解(2)⭐️EnableAutoConfiguration 注解(3)⭐️SpringBootConfiguration 注解(4)Inherited 注…

昇思25天学习打卡营第01天|昇思MindSpore大模型基础j介绍

昇思MindSpore和华为昇思MindSpore大模型学习打卡系列文章,本文仅供参考~ 文章目录 前言一、昇思MindSpore是什么?二、执行流程三、设计理念四、层次结构五、Huawei昇腾AI全栈 前言 随着计算机大模型的不断发展,Ai这门技术也越来越重要&#…

常见CSS属性(二)——浮动

一、浮动简述 浏览器在解析html文档时,正常的顺序是从上往下、从左往右解析。这个正常的解析过程,叫做正常文档流(标准文档流),而浮动就是使得元素脱离文档流,“浮”在浏览器上。 浮动会使元素脱离文档流,不占位置&…