基于等保合规和滑动标尺模型的云安全建设方法

文章目录

  • 前言
  • 一、云计算平台面临的安全挑战
    • (一)新兴风险和传统风险的冲击
    • (二) 云计算安全日益严峻,面临更大的安全挑战
    • (三)提升对云计算平台的全面系统性安全建设的认知
  • 二、在云计算安全建设上的误区
    • (一)缺乏整体视角构建云上安全,安全及运营存在割裂
    • (二) 缺乏云内外安全态势,安全需要统管、统知
  • 三、面向云计算安全防护建设的要点
    • (一)概念阐释
    • (二)云安全建设思想
      • 1、软件定义安全
      • 2、分层防御,区域自治
      • 3、聚合业务,全面纳管
  • 四、云计算平台安全体系总体设计方式
    • (一)等保和滑动标尺模型
    • (二)安全建设流程
      • 1、云环境识别。
      • 2、对外边界防护设计。
      • 3、云内安全能力设计。
      • 4、云特权操作管控设计。
      • 5、云内外整体安全管控设计。
    • (三)云安全建设要点
      • 1、云环境识别
      • 2、云资源识别
      • 3、云服务交付业务识别
      • 4、云运维管理业务识别
      • 5、协同识别
    • (四)对外边界防护建设要点
    • (五)云内安全能力建设要点
    • (六)云特权操作管控建设要点
    • (七)云内外整体安全管控建设要点
  • 五、预期云安全建设成效
    • (一&#

你可能感兴趣的:(网络安全,web安全,网络,安全,大数据,人工智能)