文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
交流群
会员登录
cloud CSA security alliancesm C-CCSK&云计算安全知识介绍 深圳云塔信息技术有限公司&信息安全管理先锋论坛 cloud CSA security Copyright2013CloudSecurityAlliance www.cloudsecurityalliance.org alliancesm 云计算体系架构 Broad On-Demand Rapid Elasticity MeasuredService NetworkAccess Self-Service 关键特性 Resource Pooling Softwareasa Platformasa Infrastructure asa 服务模式 Service(Saas) Service(Paas) Service (laas) Hybrid 部署模式 Public Private Community NIST云计算参考架构 cloud security Copyright@2013Cloud Security Alliance www.cloudsecurityalliance.org alliancesm 云计算体系架构 Responsibility On-Prem laas Paas Saas Dataclassification 云计算安全责任共担模型 &accountability Client&end-point laaS云服务商承担安全责任: protection 基础设施物理安全 主机架构安全 Identity&access management 云平台网络安全 Application levelcontrols laaS租户承担安全责任: 虚拟主机安全 Networkcontrols 租户内部网络安全 虚拟机应用安全 身份认证与访问控制安全 Hostinfrastructure 租户人员与终端安全 虚拟机内数据的安全 Physicalsecurity CloudCustomer CloudProvider cloud SH security Copyright2013Cloud Security Alliance www.cloudsecurityalliance.org alliancesm 云计算体系架构 CSA九大安全威肋 威胁类型 具体描述 数据泄漏 攻击者对数据的恶意获取 数据丢失 攻击者恶意删除、CSP过失、重大灾难,以及法律对数据丢失的处罚 账户劫持 恶意攻击者对账户或服务流量的劫持 不安全的接口和API 云平台通过大量API提供服务,安全性差的API会成为攻击的入口 拒绝服务 来自外部或内部的DDOS攻击 恶意的内部人员 内部人员的恶意/非法行为带来的威肋 云服务的滥用 租户恶意/非法使用虚拟机 贸然行事 企业对使用云服务风险认知不够或技术能力不足 共享技术漏洞 共享资源面临的威胁,某一组件/服务/用户受到攻击影响整体云服务 cloud CSA security Copyright2013Cloud SecurityAlliance www.cloudsecurityalliance.org alliancesm 云基础设施安全 Infrastructure Components 基础设施组件 Cloud Management infrastructure Hypervisors Plane 虚拟机管理程 Security 管理平面 序 云基础设施安全 Network 网络 cloud security Copyright@2013Cloud Security Alliance www.cloudsecurityalliance.org alliancesM 云基础设施安全 虚拟机 基础设 管理 管理程 网络 施组件 平面 序 公有云基础设施组件(样例) Network Compute Storage Controller控制 器 计算 网络 存储 APIServer Volume 物理机 VLAN管理 API服务器 Management 卷管理 Message Queue Root Os DHCP 消息队列 RawStorage Database VM 原始存储 SecurityGroups 数据库 虚拟机 cloud CSA security Copyright @2013Cloud Security Alliance www.cloudsecurityalliance.org alliancesm 基础设 虚拟机管理程序安全 虚拟机 管理 管理程 网络 施组件 平面 序 Include in Prepare to patch Know attack surface vulnerability assessment 准备打补丁 了解攻击面 开展漏洞评估 Be aware of side Disablepromiscuous networking channelattacks 警惕边信道攻击 避免混合网络连接 cloud CSA security Copyright@2013Cloud Security Alliance www.cloudsecurityalliance.org alliancesm
深圳云塔 CCSK-CCSK云计算安全知识介绍
安全报告
>
CSA
>
文档预览
中文文档
33 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
下载文档
温馨提示:本文档共33页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
下载文档
本文档由
思安
于
2022-10-20 12:48:36
上传分享
举报
下载
原文档
(6.1 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
T-CPUMT 010—2022 往复式内燃机电站设计规范.pdf
T-CMAM M10-20—2019 蒙医医疗技术操作规范.pdf
奇安信 2022中国工业数据勒索形势分析报告.pdf
GB-T 35008-2018 串行NOR型快闪存储器接口规范.pdf
DB65-T 4458-2021 南疆盐碱地土壤调理剂施用技术规程 新疆维吾尔自治区.pdf
GB-T 14506.14-2010 硅酸盐岩石化学分析方法 第14部分:氧化亚铁量测定.pdf
GB-T 20257.4-2017 国家基本比例尺地图图式 第4部分:1250 000 1500 000 11 000 000地形图图式.pdf
DB43-T 2146-2021 悬浮式拼装地板通用技术规范 湖南省.pdf
GB-T 42884-2023 信息安全技术 移动互联网应用程序 App 生命周期安全管理指南.pdf
GB 18614-2012 七氟丙烷(HFC227ea)灭火剂.pdf
GB-T 30279-2020 信息安全技术 网络安全漏洞分类分级指南.pdf
T-CSAE 284.1—2022 自动驾驶乘用车 线控底盘性能要求及试验方法 第1部分:驱动系统.pdf
GB-T 18771.1-2015 烟草术语 第1部分: 烟草类型与烟叶生产.pdf
YD-T 交互式应用程序安全测试工具能力要求.pdf
GB-T 5231-2022 加工铜及铜合金牌号和化学成分.pdf
GB-T 15780-1995 竹材物理力学性质试验方法.pdf
DB34-T 5037-2022 船闸工程施工安全检查标准 安徽省.pdf
GB-T 34178-2017 光掩模石英玻璃基板.pdf
T-CSTM 00046.12—2018 低合金结构钢腐蚀试验 第12部分:电偶腐蚀试验方法.pdf
GB-T 41265-2022 可穿戴设备的光辐射安全要求.pdf
1
/
3
33
评价文档
点击下载(6.1 MB)
回到顶部
×
快速下载通道
本文档 仅需 赞助
1.6
元 自动下载
微信支付后,30秒未跳转,请刷新页面或联系客服微信:siduwenku (5年老站,信誉可靠)
微信支付 请点击 获取二维码
请使用微信扫码支付 有效期5分钟
微信支付 完成后 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。