按照传统的计算方式,运行、使用单位承担从设备到应用的全部安全责任。但是在云计算环境下,根据角色的不同,安全责任被云服务商和云服务客户分担。云服务商和云服务客户根据各自的安全责任,按照“权责分离,两层构建”的原则,建立安全防护能力。

在这些安全措施中,保障云平台基础设施的安全是云服务商的主要安全职责,同时提供各种基础设施服务和各种服务内置的安全功能。IaaS模式下,云服务提供商需要保证云计算环境的基础设施、物理网络和链路,依靠虚拟化技术来实现网络、计算、存储的安全,同时对云服务管理平台、云服务监控系统、云操作系统等承担完全的安全责任。

而云计算服务的客户,则是对各种类型的云资源进行配置,完全安全地为自己部署在云上的业务应用、操作系统、数据库、中间件、数据等承担完全的安全责任。

保安制中规定的云平台需要提供的安全保护措施。

GB/T22239-2019信息安全技术网络安全等级保护的基本要求,明确提出了云平台应提供的安全防护措施。为云平台分解安全防护措施:

等保评测流程

等保测评咨询微信:18300003210 张经理

系统定级

确定系统或者子系统的安全等级,准备定级报告

系统备案

持定级报告和备案表到当地公安网监进行备案

建设整改

照定级要求和标准,对信息系统整改加固

等级测评

测评机构对信息系统等级测评,形成测评报告

监督检查

向当地公关网监提交测评报告,配合完成检查

评测价格等保评测上述流程全包7.5万元起 官网www.quedun.cn 免费上门服务地区:东莞、深圳、广州

对于物理环境,云平台应提供物理隔离、电力保障、人员出入控制、火灾探测、视频监控等功能。

②对于通信网络,云平台应在物理通信网的基础上,为虚拟通信网提供安全措施。例如,为物理网络和虚拟网络提供区域划分、虚拟网络隔离、设备和链路冗余、通信加密等。

③在区域边界方面,云平台应增加虚拟网络边界、虚拟机和宿主边界的安全措施,并结合实际区域边界安全措施。

④在计算环境方面,云平台应提供增强安全的操作系统和镜像、虚拟机隔离、双因素认证、访问控制、安全审核等功能。

⑤在安全管理中心方面,云平台提供了权限划分、权限授权、审计日志集中收集和分析、时钟同步等措施。

总体来说,云平台的安全保护措施可分为两类:

①本机安全措施:云平台本身具有或者可以提供的安全措施;

②安全措施:在云平台不能满足的情况下,需要对平台采取解耦的安全措施。

为什麽要这样分类?原因在于:

云平台的本地安全性措施只能覆盖自身的安全和部分云服务用户需求,比如虚拟机隔离、镜像快照/完整性检查等等。但是,受云平台开发者在安全方面的技术能力以及平台功能的制约,等级保护体系中规定的措施对基准核查、安全审核、恶意代码检测、网络防护等方面的措施要求,云平台不能提供完整的解决方案。

但是,按照等保相关规定,云平台“应具有根据客户业务需求自行设置安全措施的能力,包括定义访问路径、选择安全组件、配置安全策略”。所以云平台应该通过提供可自主设置的安全措施,从而在自身不能满足云服务客户安全需求的情况下,为云服务客户提供完整、合规的安全能力和服务。


声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:123456@qq.com 我们将配合处理!

原文地址:在等保要求下云服务器机房提供商有什么责任发布于2021-07-12 13:51:42