讀《CSA雲計算關鍵領域安全指南》

2021-06-09 15:48:58 字數 981 閱讀 4998

看的第一篇文章是《csa雲計算關鍵領域安全指南》。

恰如編者所說:我們希望這本指南將幫助您更好地了解需要什麼問題、最新的建議措施、避免什麼潛在的陷阱。本手冊對雲計算進行了定義,從巨集觀上介紹了雲的特點、模型和服務,通過對雲計算安全的若干安全問題重點特別是十二個關注點進行闡述,使讀者對雲計算安全有個更為清晰的全景圖,並提出深刻的、更富針對性的建議。而這也是我閱讀本手冊的初衷。

所謂安全指南,本手冊首先描述了入雲的風險評估。

由於雲計算提供的種類繁多的服務以及不同的雲部署模型,所以,不可能用乙個安全控制模型列表涵蓋所有情況,各組織在雲遷移和安全控制選擇過程中英採取以風險為本的路線,存在很多風險評估框架用來對遷移到雲計算模型進行評估。

雲計算是乙個演化中的詞彙,描述了由「資源池」化的計算、網路、資訊和儲存等組成的服務、應用、資訊和基礎設施等的使用。根據nist(美國國家標準技術研究院)對雲計算的定義,雲計算有五個關鍵特徵、三個服務模型和四個部署模型。模型如下圖所示:

saas、paas和iaas之間具有很強的依賴性,iaas是所有雲服務的基礎,paas建立在iaas之上,而saas又建立在paas之上。而正如雲服務能力的繼承一樣,資訊保安風險和問題也可以繼承,雲安全的乙個關鍵特點就是雲服務提供商所在等級越低,雲服務使用者自己所要承擔的安全能力和管理職責就越多。

手冊從12個方面突出了雲計算安全的關注領域,包括治理和執行兩部分。

執行其中治理範圍更廣,解決雲計算環境的戰略和策略,二執行這關注更戰術性的安全考慮以及架構內的實現。

其中加密和金鑰管理、身份和訪問控制是我關注的重點。

強加密及金鑰管理師云計算系統需要用以保護資料的一種核心機制,加密不僅僅需要加密靜態資料,還需要對網路傳輸中的資料進行加密、對備份沒接中的資料加密。除此之外,還可能需要進一步分析加密動態資料。同時,雲計算的金鑰管理還存在挑戰,如保護蜜月儲存、訪問金鑰儲存和金鑰備份和恢復等。

雲計算領域頂會

雲計算領域期刊會議列表 20150105 ly 0.xlsx 原始檔 預覽 全稱簡稱 型別級別 日期 月 出版社 截稿日期 acm symposium on cloud computing acm socc 會議rank 1 84月中旬 ieee international conference o...

雲計算將在移動領域爆發

文 項有建 labs 由ibm 牽頭的 開放雲宣言 open cloud manifesto 近日於正式簽署。但號稱雲計算四巨頭的亞馬遜 微軟 谷歌和salesforce 卻均未簽署該宣言。這足以說明雲計算正在受到各大巨頭的重視。而 開放雲宣言 則是巨頭們對於雲計算的標準之爭。業界比較喜歡用一些新名...

雲計算研究領域和學習途徑

雲計算研究領域 體系結構 雲安全雲監測 資料管理 資源管理排程 雲計算程式設計 雲支撐平台 雲計算應用 科學 商業 虛擬化inter cloud 協議 雲計算標準 聯合雲 federation of clouds 網格與雲計算 節能管理 energy efficient 面向市場的雲計算 基於sla...