信息安全工程师笔记-云计算安全需求分析与安全保护工程
Posted IT1995
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-云计算安全需求分析与安全保护工程相关的知识,希望对你有一定的参考价值。
云计算概念
云计算通过虚拟化及网络通信技术,提供一种按需服务、弹性化的IT资源池服务平台。
云计算的主要特征
①IT资源以服务的形式提供;
②多租户共享IT资源;
③IT资源按需定制与按用付费;
④IT资源可伸缩性部署:
Ⅰ:云计算的四种部署模式:私有云、社区云、公有云、混合云;
云计算安全分析
①云端安全威胁:如弱口令、云端设备漏洞等;
②云“管”安全威胁:网络监听、网络数据泄露、中间人攻击等;
③云计算平台安全威胁。
云计算技术安全需求
云计算平台的技术安全需求分为三部分:
①云端安全需求;
②网络安全通信安全需求分析;
③ 云计算平台安全需求分析。
云计算安全等级保护框架
围绕“一中心,三重防护”的原则,构建云计算安全等级保护框架,其中,一个中心是指安全管理中心;三重防护包括安全计算环境、安全区域边界和安全通信网络。
以上是关于信息安全工程师笔记-云计算安全需求分析与安全保护工程的主要内容,如果未能解决你的问题,请参考以下文章