首页 > 其他分享 >云计算安全技术框架

云计算安全技术框架

时间:2022-11-23 18:08:53浏览次数:41  
标签:安全事件 框架 用户 安全 计算 服务

建立综合性的云计算安全框架,开展各个云安全的关键技术研究是解决云计算安全问题的当务之急。中科院软件所提出了一个参考性的云安全框架建议,该框架包括云计算安全服务体系与云计算安全标准及其测评体系两大部分,为实现云用户安全目标提供了技术支撑,如图1所示。

云计算安全技术框架_云安全

图1云计算安全技术框架


1.云用户安全目标

数据安全与隐私保护是最重要的安全目标。数据安全与隐私保护涉及用户数据生命周期中创建、存储、使用、共享、归档、销毁等各个阶段,同时涉及所有参与服务的各层次云服务提供商。安全管理是另一个重要需求。即在不泄露其他用户隐私且不涉及云服务商商业机密的前提下,允许用户获取所需安全配置信息以及运行状态信息,并在某种程度上允许用户部署实施专用安全管理软件。

2.云计算安全服务体系

云计算安全服务体系由一系列云安全服务构成,是实现云用户安全目标的重要技术手段。云安全服务可以分为云基础设施服务、云安全基础服务以及云安全应用服务三类。

(1)云基础设施服务

云基础设施服务是整个云计算体系的安全基石,为上层云应用提供安全的数据存储、计算等 IT 资源服务。

(2)云安全基础服务

云安全基础服务是支撑云应用满足用户安全目标的重要手段,属于云基础软件服务层,为各类云应用提供共性信息安全服务,包括云用户身份管理服务、云访问控制服务、云审计服务及云密码服务等。

(3)云安全应用服务

云安全应用服务与用户的需求紧密结合,呈现方式也各不相同,如DDoS 攻击防护云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。

云计算可以极大地弥补传统网络安全技术在防御能力、响应速度、系统规模等方面存在的限制∶云计算提供的超大规模计算能力与海量存储能力,可用于构建超大规模安全事件信息处理平台,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升;可以提升全网安全态势把握能力,通过海量终端的分布式处理能力进行安全事件采集,上传到云安全中心分析,极大地提高安全事件搜集与及时进行响应处理的能力。

标签:安全事件,框架,用户,安全,计算,服务
From: https://blog.51cto.com/u_15735635/5881537

相关文章

  • 诺顿安全扫描和Spyware Doctor Starter Edition加入Google Pack大礼包
    Google Pack是Google公司推出的一项服务,将一些他们认为必备的软件打成包提供免费下载,这些软件由统一的Google updater提供自动更新,省去用户逐一下载安装的麻烦。今天,G......
  • openGauss DB4AI框架揭秘
    1.openGauss AI框架的特点​DB4AI这个方向中,数据库通过集成AI能力,在用户进行AI计算时就可以避免数据搬运的问题。不同于其他的DB4AI框架,本次openGauss开源的原生框架是通......
  • 计算机综合设计实验二·SPDK的安装和使用
    实验任务下载SPDK源代码并编译安装运行NVMEhelloworld程序通过分析NVMEhelloworld源码学习SPDK基本原理修改helloworld,实现zns命令I/O读写实验过程下......
  • 数字化安全生产平台 DPS 重磅发布
    11月5日,在2022杭州 · 云栖大会上,数字化安全生产平台DPS重磅发布,助力传统运维向SRE转型。阿里巴巴资深技术专家 周洋十四五规划下,各行各业全面加速数字化转......
  • 【Web安全攻防从入门到精通】代码基础
    代码基础HTML基础HTML结构<!DOCTYPEhtml><!--声明为HTML5文档--><html><!--元素是HTML页面的根元素--><!--元素包含了文档的元(meta)数据<body>......
  • element ui框架(vuex3使用)
        前面我们使用了sessionStorage实现了登陆状态的保存。但是sessionStorage保存的数据是有限的,如果希望实现vue不同组件之间的数据共享,可以使用vuex来实现。目前......
  • element ui框架(vuex模块化)
        上一节我们说到了vuex在数据保存中的作用。其实vuex在实际使用中,需要保存非常多的数据,不可能所有的数据都放到index.js里面。因此,有必要把数据放到单独的模块里......
  • # Android网络请求(4) 网络请求框架Volley
    Android网络请求(4) 网络请求框架VolleyVolley是Google在2013年5月15日到17日在旧金山Moscone中心举办网络开发者年会中推出的Android异步网络加载框架和图片加载框架,它特......
  • 银行家算法判断状态是否安全
    processallocationneedavaiablep00  0 3 20 0 1 21 6 2 2p11 0 0 01 7 5 0 p21 3 5 42 3 5 6 p30 3 3 20 6 5 2......
  • 周转时间和带权周转时间的计算
    在一单道批处理系统中,一组作业的提交时间和运行时间如下表所示。试计算以下三种作业调度算法的平均周转时间T和平均带权周转时间W。作业提交时间运行时间16.01.527.01.037.5......