信息安全工程师笔记-云计算安全需求分析与安全保护工程

Posted IT1995

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-云计算安全需求分析与安全保护工程相关的知识,希望对你有一定的参考价值。

云计算概念

云计算通过虚拟化及网络通信技术,提供一种按需服务、弹性化的IT资源池服务平台。

云计算的主要特征

①IT资源以服务的形式提供;

②多租户共享IT资源;

③IT资源按需定制与按用付费;

④IT资源可伸缩性部署:

          Ⅰ:云计算的四种部署模式:私有云、社区云、公有云、混合云;

云计算安全分析

①云端安全威胁:如弱口令、云端设备漏洞等;

②云“管”安全威胁:网络监听、网络数据泄露、中间人攻击等;

③云计算平台安全威胁。

云计算技术安全需求

云计算平台的技术安全需求分为三部分:

①云端安全需求;

②网络安全通信安全需求分析;

③ 云计算平台安全需求分析。

云计算安全等级保护框架

围绕“一中心,三重防护”的原则,构建云计算安全等级保护框架,其中,一个中心是指安全管理中心;三重防护包括安全计算环境、安全区域边界和安全通信网络。

以上是关于信息安全工程师笔记-云计算安全需求分析与安全保护工程的主要内容,如果未能解决你的问题,请参考以下文章

信息安全工程师笔记-网站安全需求分析与安全保护工程

信息安全工程师笔记-移动应用安全需求分析与安全保护工程

信息安全工程师笔记-大数据安全威胁与需求分析

信息安全工程师笔记-操作系统安全保护

安全评审

肥海豹-网络安全等级保护(等保)-2020体系会-云计算学习笔记