云的等级保护解决方案.docx
- 文档编号:23894330
- 上传时间:2023-05-22
- 格式:DOCX
- 页数:2
- 大小:14.79KB
云的等级保护解决方案.docx
《云的等级保护解决方案.docx》由会员分享,可在线阅读,更多相关《云的等级保护解决方案.docx(2页珍藏版)》请在冰豆网上搜索。
云的等级保护解决方案
云的等级保护解决方案
云计算是时下新基建热点,云平台等级保护主要从云平台概念、云计算中心分层架构、开展云平台等级保护思路等方面入手,分析了云计算中心信息系统和传统信息系统存在的差别,以及云计算中心面临的风险和存在的一些安全隐患,重点介绍了云计算中心管理平台应增加对动态系统安全等级、数据标签、主体安全标签的识别功能。
内容目录:
0 引 言
1 动态信息系统
2 动态信息系统与信息系统之间的差别
3 解决方法
3.1 云租户的安全责任划分
3.2 剩余信息保护问题
3.2.1 要求
3.2.2 解决方案
3.3 隔离问题
3.3.1 虚拟机之间的隔离
3.3.2 其他的隔离
3.4 计算任务的迁移问题
3.5 云内部的管理问题
4 结 语
0、引 言
“云怎么分等级?
”这是一位院士在一次网络安全大会上提出的问题。
笔者试图就这个问题进行分析。
云:
是利用虚拟机技术,通过软件定义并根据用户的计算任务来分配算力,为用户提供按需服务的计算资源的集合。
而这个集合往往是由成百上千台甚至是更多物理计算资源组成(一般为PC服务器)。
等级保护:
1994年第一次提出等级保护,是指对信息和信息系统分等级进行保护。
等级的划分是依据GB/T22240—2008《信息安全技术信息系统安全等级保护定级指南》来进行的。
对于云来说,可以为用户提供IAAS(基础设施即服务)、PAAS(平台即服务)和SAAS(软件即服务)服务。
无论何种服务,云和用户之间,都是建立由云提供给用户的服务,只是这种服务,用户主导权的大小是不一样的,对于IAAS来说,云仅仅给用户提供基础设施和所有的物理算力资源;而对PAAS来说,云不仅提供基础的物理算力资源,同时还提供系统平台软件,仅应用程序是由用户自己部署;对于SAAS来说,云给用户提供完全的服务,用户可以直接使用。
1、动态信息系统
云无论给用户提供何种服务,当云将某些算力提供给用户之后,在用户使用这些算力的过程中,这些算力与用户的终端设备,就构成一个动态信息系统,如图1所示。
对于这个信息系统,它的安全等级可以依据GB/T22240—2008给出的方法进行确定。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 保护 解决方案