没有合适的资源?快使用搜索试试~ 我知道了~
浅谈云租户在网络安全等级保护中的安全防护.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 33 浏览量
2022-07-09
07:41:01
上传
评论
收藏 189KB PDF 举报
温馨提示
试读
3页
浅谈云租户在网络安全等级保护中的安全防护.pdf浅谈云租户在网络安全等级保护中的安全防护.pdf浅谈云租户在网络安全等级保护中的安全防护.pdf浅谈云租户在网络安全等级保护中的安全防护.pdf浅谈云租户在网络安全等级保护中的安全防护.pdf浅谈云租户在网络安全等级保护中的安全防护.pdf浅谈云租户在网络安全等级保护中的安全防护.pdf浅谈云租户在网络安全等级保护中的安全防护.pdf
资源推荐
资源详情
资源评论
浅谈云租户在网络安全等级保护中的安全防护
随着社会的进步,网络信息化的快速发展,云计算作为一种基于Internet 的新兴应用计算机
技术,在新一代信息技术产业发展中体现重要地位,为互联网用户提供了安全可靠的基础设
施服务、网络存储及计算能力服务,一方面基于成本、便捷性、资源有效利用的考虑,另一
方面随着云平台网络安全能力的发展提升,部分企业和政府愿意把业务应用放到云平台进行
运行和维护。
2017 年 6 月 1 日颁布实施的《中华人民共和国网络安全法》[1]要求国家实行网络安全等级
保护制度。越来越多单位和企业对于托管在云平台上的系统落实《网络安全法》要求时还存
在各种疑问,也存在部分用户认为业务上云就算落实了责任单位的安全责任,基于以上问题,
以下对云租户落实网络安全等级保护制度中的注意事项进行简单阐述。
1 云平台的服务模式
云平台部署方式一般分为公有云、私有云、社区云和混合云;
云计算的服务模型主要有三种:基础设施即服务 IaaS(Infrastructure as a Service)、平台即
服务 PaaS(Platform as a Service)和软件即服务 SaaS(Software as a Service)。
基础设施即服务(IaaS):在 IaaS 模式下,云服务商向客户提供虚拟计算机、存储、网络等
计算资源,提供访问云计算基础设施的服务接口,客户可在这些资源上部署或运行操作系统、
中间件、数据库和应用软件等。客户通常不能管理或者控制云计算基础设施,但能控制自己
部署的操作系统、存储和应用,也能部分控制使用的网络组件,如主机防火墙。
平台即服务(PaaS):在 PaaS 模式下,云服务商向客户提供的是运行在云计算基础设施之
上的软件开发和运行平台,如标准语言与工具、数据访问、通用接口等。客户可利用该平台
开发和部署自己的软件。客户通常不能管理或控制支撑平台运行所需的低层资源,如网络、
服务器、操作系统、存储等,但可对应用的运行环境进行配置,控制自己部署的应用。
软件即服务(SaaS):在 SaaS 模式下,云服务商向客户提供的是运行在云计算设施之上的应
用软件。客户不需要购买、开发软件,可以利用不同设备上的客户端(如Web 浏览器)或程
序接口通过网络访问和使用云服务商提供的应用软件,如电子邮件系统、协同办公系统等。
客户通常不能管理或控制支撑应用软件运行的底层资源,如网络、服务器、操作系统 存储等,
但可对应用软件进行有限的配置管理。 [2]
2 云服务商的选择
2.1 选择云平台服务商的基本条件
a)根据《网络安全法》的规定,云平台的等级不可以低于云上租户的业务应用系统的最高等
级,并且明确规定“国家关键信息基础设施(云计算平台)的安全保护等级不低于三级”。并要求
云平台服务商提供通过相应级别等级测评的证明材料(备案表和测评报告结论页)。
b)根据等级保护 2.0 云扩展要求:应确保云计算基础设施位于中国境内。
c) 云平台服务商具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机
制的能力;并提供开放接口或开放性安全服务,允许甲方接入第三方安全产品或在云平台选
择第三方安全服务;
d)云基础设施的运维地点应位于中国境内,如需境外对境内云平台实施运维操作,应遵循国
家相关规定。
资源评论
若♡
- 粉丝: 6115
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功