@Sophia
2年前 提问
1个回答

云环境识别要点有哪些

安全侠
2年前

云环境识别要点有以下这些:

  • 云边界识别:识别云数据中心的接入边界,将其作为云安全边界防护的重要信息输入。一般政企机构的云数据中心边界包括:企业网(骨干网)接入边界、互联网接入边界、公有云接入边界等,部分机构还可能存在专有云接入边界。

  • 云资源识别:识别被保护的云资源的详细属性信息,将其作为云安全能力设计的重要信息输入。具体属性包括虚拟机资产、虚拟网络、中间件、云上应用系统、云基础平台硬件、虚拟化软件及管理组件等。需要识别相关云资源的类别、所属系统、重要程度、部署位置、归口管理等。

  • 云服务交付业务识别:识别政企机构的云服务交付业务是一项重要工作,需明确云服务交付的业务类型是IaaS、PaaS、SaaS的一种或者其组合。针对每一种业务类型,需要明确其内部服务对象、外部服务对象、访问关系、申请及管理方式、权限情况等。尤其是在使用混合云的情况下,要明确其IT责任以确定安全SLA(服务等级协议)要求。

  • 云运维管理业务识别:识别运维管理场景的业务,包括云内运维管理、云平台运维管理。需明确运维管理用户属性、访问方式、权限设定、账号管理的机制等内容。

  • 协同识别:在面向云的数据中心安全防护建设的过程中,应识别企业相关部门的参与,而不仅仅是云安全建设团队的参与。一般企业典型的相关建设方至少应包括企业的安全管理部门、安全运营组、网络及系统管理组、应用系统开发组、应用系统运维组、云平台项目组及IT服务中心。应识别相关对接系统,一般包括身份管理与访问控制平台、安全态势感知平台、系统安全平台、内部威胁感知平台、运维管理系统、云平台管理系统等。