雲計算安全需求分析與網路

2021-10-10 02:15:27 字數 2203 閱讀 4778

1.3雲計算安全要求

二、雲計算服務安全需求

三、雲計算安全保護機制與技術方案

概念:雲計算通過虛擬化及網路通訊技術,提供-種按需服務彈性化的it資源池服務平台

主要特徵:

it資源以服務的形式提供(按需使用、計量付費; laas、 paas、 saas、 daas、 staas)

2.多戶哼it資源(功能隔離、效能隔離、故障隔離)

it資源按需制定與按用付費

it資源可伸縮性部署(按時段隨時新增和移除資源,滿足彈性要求。部署模式:私有雲、社群

雲、公有雲、混合雲)

端-管雲

端: .使用雲計算服務的終端裝置或使用者端

, 管:連線使用者端和雲計算平台的網路

雲:雲計算服務平台

終端裝置安全(賬號、仿冒、隱私)

網路監聽、網路資料洩露、中間人攻擊、拒絕服務

1.雲計算平台物理安全威脅(資源集中化,導致物理環境單點安全高風險)

2.雲計算平台服務安全威脅(平台安全性依賴與雲服務商的安全管理及維護。威脅:雲服務安全

漏洞、虛擬機器安裝不可信任、虛擬機器逃逸、非安全的雲服務api介面、側通道攻擊)

3.雲平台資源濫用安全威脅(構造殭屍網路)

4.雲計算平台運維及內部安全威脅

5.資料殘留(完全刪除)

6.過渡依賴(服務無法回遷)

7.利用共享技術漏洞進行攻擊(攻擊隔離機制)

8.濫用雲服務

9.雲服務中斷

10.利用不安全介面的攻擊

11.資料丟失、篡改或洩露

1.物理和環境安全

2.網路和通訊安全

3.裝置和計算安全

4.資料安全和應用安全

5.翱戶安全隔離

6.擬資源安全

7.雲服務安全合規

8.資料可信託管

9.安全運維及業務連續性保障

10.隱私保護

1.雲端安全需求分析(端:份鑑別與標識、資源訪問控制、資料安全儲存、裝置及服務軟體安

全)2.網路安全通訊安全需求分析(管: 身份認證、金鑰分配、資料加密、馗加密防火牆、

vpn、抗拒絕服務)

3.雲計算平台安全需求分析(雲:物理環境安全、主機伺服器安全、作業系統、資料庫安全、硼

及資料安全、雲作業系統安全、擬機安全、多租戶安全隔離)

●國外:雲安全聯盟(cloud security alliance, csa) 4.0

●國內:《雲計算 服務安全評估辦法》《資訊保安技術 雲計算服務安全指南》(gb/t 31167-

2014)《資訊保安技術 雲計算服務安全能力要求》(gb/t 31168-2014)

1.資料採集

2.資料傳輸

3.資料儲存

4.資料使用.

5.資料維護

6.資料安全事件處置

」-個中心,三重防護」:安全管理中心;安全計算環境、安全區域邊界、安全通訊網路防護安全

●物理和環境安全:物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水、防

潮、防靜電、溫濕度控制、電力**、電磁防護

●網路和通訊安全:網路架構、通訊傳輸、邊界防護、訪問控制、入侵防範、惡意**防範、安全

審計、集中管控

●裝置和計算安全:身份鑑別、訪問控制、安全審計、入侵防範、惡意**防範、資源控制、映象

和快照保護

●應用和資料安全:身份鑑別、訪問控制、安全審計、軟體容錯、資源控制、介面完全、資料完整

性、資料保密性、資料備份恢復、剩餘資訊保護、個人資訊保護

●安全策略和管理制度:安全策略、管理制度制定和發布、評審和修改

●安全管理機構和人員:崗位設定、人員配備、 授權和審批、溝通和合作、審核和檢查、人員錄

用、安全培訓、門禁

●安全管理物件:系統定級和備案、安全方案設計、產品採購與使用、自行軟體開發、外包軟禁開

發、工程實施、測試驗收、系統交付、等級測評、**商選擇、**鏈管理

●計算環境與資產運維管理:環境管理、資產管理、介質管理、資料管理

●雲計算系統安全漏洞檢查與風險分析:安全漏洞監測、安全漏洞掃瞄、安全合規檢查、安全風險

分析●雲計算系統安全裝置及策略維護:網路和系統安全管理、惡意**防範管理、密碼管理、裝置維

護管理、配置管理、更管理

●計算系統安全監管:計算系統安全測評、外包運維管理

●雲計算系統安全監測與應急響應:監控和審計管理、應急預案管理、安全事件處置、備份與恢復

管理

軟體安全需求分析

二 軟體安全需求 三 需求的獲取 為了開發出滿足使用者需求的軟體產品,首先需要知道的是使用者的需求。這是對軟體開發工作能否取得成功的基礎條件。為了開發出滿足使用者需求的軟體產品,首先需要知道的是使用者的需求。這是對軟體開發工作能否取得成功的基礎條件。1 確定系統的綜合要求 2 分析系統的資料要求 準...

雲計算架構與分析

從系統架構層面講,雲計算是由服務和管理兩大部分組成的。只有真正理解雲計算基礎結構才能充分考慮整個平台的延展性和可擴充性,從而幫助使用者以最小的成本來搭建具有高度伸縮性的平台。在服務方面,主要提供使用者基於雲的各種服務為主,共包含3個層次 軟體即服務 saas 這層作用將應用主要以基於web的方式提供...

雲計算安全

資料洩露 資料丟失 流量劫持 大流量ddos攻擊 sql注入攻擊 暴力破解攻擊 木馬 xss攻擊 網路釣魚攻擊 審計不到位 內部員工越權 濫用權力 操作失誤等 雲服務中斷 濫用雲服務 多租戶隔離失敗 安全責任界定不清 不安全的介面 網路層次 主機層次 應用層次 分布式拒絕服務ddos是通過大量的合法...