@信仰
2年前 提问
1个回答
云计算安全模型涵盖哪些方面的内容
上官雨宝
2年前
云计算安全模型涵盖以下方面的内容:
应用安全:关注开发中、移植状态已经处于云中的应用程序运行安全。可以使用软件开发生命周期管理、二进制分析、恶意代码扫描来对应用程序进行加固。同时可采取Web应用防火墙(WAF)、事务安全等技术实现应用程序层安全。
信息安全:用于保证用户业务数据信息不被泄露、更改或丢失。使用数据泄露防护技术、能力成熟度框架、数据库行为监控、密码技术等保证信息的机密性、完整性等安全属性。
管理安全:通过公司治理、风险管理及合规审查,使用身份识别与访问控制、漏洞分析与管理、补丁管理、配置管理、监控技术等实现手段实现管理安全。
网络安全:部署基于网络的入侵检测、防火墙、深度数据包检测、安全DNS、抗DDoS攻击机制、QoS技术及开放Web服务认证协议实现网络层面安全。
可信计算:使用软/硬件可信根、可信软件栈、可信API和接口保证云计算的可信度。
计算和存储安全:使用基于主机的防火墙/入侵检测、完整性、审计/日志管理、加密和数据隐蔽技术实现计算/存储安全。
物理安全:以物理位置安全、闭路电视、守卫等在硬件层面上确保安全。