信安第二版:第23章云计算安全需求分析与安全保护工程学习笔记

一、本章大纲要求

6.云计算安全需求分析与安全保护工程

6.1 云计算安全威胁与需求分析

6.1.1 云计算安全威胁

◆云计算用户安全威胁

◆云计算平台安全威胁

◆ 虚拟机安全威胁

◆ 云平台运维安全威胁

6.1.2 云计算安全需求

◆云操作系统安全

◆云服务安全合规

◆多租户安全隔离

◆数据托管

◆隐私保护

6.2 云计算安全保护机制与技术方案

6.2.1 云计算安全等级保护框架

◆云计算保护对象安全等级划分

◆ 云计算保护对象安全保护方法

◆ 云计算安全等级保护设计框架

6.2.2 云计算安全防护

◆物理和环境安全(传统的物理环境安全、云计算平台物理位置选择)

◆ 网络和通信安全【网络通信安全、网络边界安全等,涉及基础设施即服务(laaS)安全】

◆设备和计算安全【资源控制、镜像和快照保护等,涉及平台即服务(PaaS)安全】

◆ 应用和数据安全【软件容错、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等,涉及软件即服务(SaaS)安全】

◆ 云用户安全保护(云用户身份标识与鉴别、云用户访问控制等)

6.2.3 云计算安全管理

◆安全策略和管理制度

◆ 安全管理机构和人员

◆ 安全管理对象

6.2.4 云计算安全运维

◆ 云计算环境与资产运维管理

◆云计算系统安全漏洞检查与风险分析

◆ 云计算系统安全设备及策略维护

◆ 云计算系统安全监管

◆ 云计算系统安全监测与应急响应

上一篇:FISCO-BCOS Resources


下一篇:184-C语言刷题23