云安全责任共担模型
云安全相关技术介绍
主要内容:•从发展的脉络分析,“云安全”相关的技术使用云服务时的安全和以云服务方式提供安全两类;•介绍5大类24种云安全相关技术及其客户收益和使用建议,并从技术成熟度和市场成熟度两方面进行了评估;•分析企业使用云服务的场景,指出了国内云安全技术和市场的现状和差异及其原因;并对未来的发展进行了推测和预判;•集中介绍云安全相关的各种法规、标准和认证概述随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。
但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。
从发展的脉络分析,“云安全”相关的技术可以分两类:一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computing Security),一般都是新的产品品类;另一类源于传统的安全托管(hosting)服务,即以云服务方式提供安全(security provided from the cloud),也称安全即服务(Security-as-a-Service, SECaaS),通常都有对应的传统安全软件或设备产品。
云安全技术分类“安全即服务”和“云计算安全”这两类“云安全”技术的重合部分,即以云服务方式为使用云计算服务提供防护。
云计算安全基于云计算的服务模式、部署模式和参与角色等三个维度,美国国家标准技术研究院(NIST)云计算安全工作组在2013年5月发布的《云计算安全参考架构(草案)》给出了云计算安全参考架构(NCC-SRA,NIST Cloud Computing Security Reference Architecture)。
NIST云计算安全参考架构的三个构成维度:•云计算的三种服务模式:IaaS、PaaS、SaaS•云计算的四种部署模式:公有、私有、混合、社区•云计算的五种角色:提供者、消费者、代理者、承运者、审计者NIST云计算安全参考架构作为云服务的使用者,企业需要关注的以下几个子项的安全:•管理对云的使用•配置:调配各种云资源,满足业务和合规要求•可移植性和兼容性:确保企业数据和应用在必要时安全地迁移到其他云系统生态•商务支持:与云服务提供商的各种商务合作和协调•组织支持:确保企业内部的策略和流程支持对云资源的管理和使用•云生态系统统筹•支持云服务提供商对计算资源的调度和管理•功能层•包括网络、服务器、存储、操作系统、环境设置、应用功能等,不同服务模式下企业能够控制的范围不同使用不同模式的云服务(IaaS、PaaS或SaaS)时,企业对资源的控制范围不同,有不同的安全责任边界,因此需要明确自己的责任边界,适当部署对应的安全措施。
铁路信创云平台解决方案
运营管理铁路信创云平台解决方案潘红芹1,高洋2,安婷玉2,代娇1(1.中国铁路信息科技集团有限公司,北京100038;2.中铁信弘远(北京)软件科技有限责任公司,北京100038)摘要:为实现铁路高质量发展和数字化转型,提出建设基于全栈信创体系的云计算平台,对实现科技创新、保障本质本体安全、降低信息化建设和运维成本具有重要意义。
通过调研铁路行业云平台应用现状,分析存在云平台服务能力不足、建设标准不统一、自主可控程度较低的问题。
结合铁路信息化特点,提出铁路信创云平台解决方案应遵从自主性、开放性、可扩展性、可靠性、安全性、前瞻性的设计原则。
研究分析铁路信创云平台总体架构和技术架构,并从云平台安全和租户安全2个维度设计云安全方案,从分布式部署模式和单一数据中心部署架构2个层面设计云部署方案,完成信创云平台功能设计,经实验环境部署测试,平台可实现对IT基础设施的统一管理和运维,为上层业务系统提供有力支撑。
关键词:铁路信创;云平台;国产化;IaaS;PaaS;云管平台中图分类号:TP393;U29-39 文献标识码:A 文章编号:1001-683X(2024)03-0071-07 DOI:10.19549/j.issn.1001-683x.2023.10.23.0041 研究背景铁路是国家战略性、先导性、关键性重大基础设施,是国民经济大动脉、重大民生工程和综合交通运输体系骨干,在经济社会发展中的地位和作用至关重要。
自20世纪70年代,中国铁路引入信息化技术提高运营效率和管理水平,铁路信息化不断发展,现已经成为铁路运营管理的重要组成部分[1]。
2014年以来,云计算技术与铁路行业集成融合加速,信息系统上云实现铁路安全、效率和体验的全面提升,推动铁路数字化转型[2]。
目前,铁路主数据中心部署了商业版本和自主研发的云平台,构成异构资源池,提供计算、存储和网络等基本的IaaS功能,承载了上万台虚拟机,上百个信息系统上云运行,部分信息系统基于Kubernetes或商业产品自建了容器服务。
云安全运营保障方案
云安全运营保障方案随着云计算技术的快速发展,越来越多的企业开始将自己的业务迁移到云端,以享受云计算技术所带来的便利和效益。
然而,随之而来的是对云安全的担忧,因为将业务数据存储在云端可能面临着各种安全风险。
为了解决这些问题,企业需要制定一套完善的云安全运营保障方案,以保障云端业务的安全运营。
一、云安全运营保障方案的必要性在云计算环境下,企业面临着诸多安全挑战,包括数据隐私保护、网络安全、合规性要求等。
因此,制定一套完善的云安全运营保障方案至关重要。
1. 数据隐私保护在云端存储业务数据可能面临数据泄露、数据篡改等风险,因此需要采取一系列措施来保障数据的隐私和完整性。
2. 网络安全云端服务需要依赖于网络来传输数据,因此面临着网络攻击、DDoS攻击等安全威胁,需要建立安全的网络环境来保护业务数据。
3. 合规性要求不同行业对于数据的合规性要求不同,制定符合行业标准的云安全运营保障方案能够有效保障企业业务的合规性。
二、云安全运营保障方案的关键要素制定一套完善的云安全运营保障方案,需要考虑到多个关键要素,包括安全人员、安全技术、安全流程等。
以下是云安全运营保障方案的关键要素:1. 安全策略和规范制定安全策略和规范是云安全运营的基础,包括访问控制、数据加密、安全审计等方面的要求。
企业需要根据自身业务需求和合规性要求来制定安全策略和规范。
2. 安全技术选择合适的安全技术是保障云安全运营的关键,包括防火墙、入侵检测系统、数据加密技术、安全审计系统等。
企业需要根据自身业务需求和安全风险来选择合适的安全技术。
3. 安全人员保障云安全运营需要拥有专业的安全人员团队,包括安全专家、安全管理员、安全工程师等。
这些安全人员需要具备丰富的安全经验和专业技能,能够有效应对各种安全威胁。
4. 安全流程建立健全的安全流程是保障云安全运营的重要环节,包括安全事件处理流程、应急响应流程、安全培训流程等。
企业需要建立完善的安全流程,并进行定期的演练和改进。
华为云 NIST CSF 实践指南说明书
华为云NIST CSF 实践指南文档版本 1.0发布日期2022-05-17版权所有 © 华为云计算技术有限公司 2022。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为云计算技术有限公司地址:贵州省贵安新区黔中大道交兴功路华为云数据中心邮编:550029网址:https:///目录1 概述 (1)1.1 适用范围 (1)1.2 发布目的与目标读者 (1)1.3 基本定义 (1)2 NIST CSF简介 (3)2.1 NIST CSF的发展历程 (3)2.2 NIST CSF框架和主要内容 (3)2.3 框架适用群体 (4)3 华为云的认证情况 (5)4 华为云责任共担模型 (6)5 华为云如何基于NIST CSF框架构建网络安全体系 (7)5.1 识别(Identify) (7)5.2 保护(Protect) (21)5.3 检测(Detect) (51)5.4 响应(Respond) (58)5.5 恢复(Recover) (65)6 华为云如何协助客户构建基于NIST CSF框架的网络安全体系 (68)7 结语 (74)8 版本历史 (75)1概述1.1 适用范围本文档提供的信息适用于华为云在中国站上开放的产品和服务,以及承载这些产品和服务的数据中心节点。
《2024年云计算安全_架构、机制与模型评价》范文
《云计算安全_架构、机制与模型评价》篇一云计算安全_架构、机制与模型评价云计算安全:架构、机制与模型评价一、引言随着科技的快速发展,云计算作为一种新兴的信息技术已经广泛地应用在各个领域。
云计算的安全问题,则是众多用户最为关注的核心问题之一。
本篇论文旨在全面分析云计算安全的架构、机制和模型评价,旨在为用户提供一个全面、深入的安全云计算理解。
二、云计算安全的架构云计算安全的架构主要分为三个层次:基础设施层、平台层和应用层。
1. 基础设施层安全:主要涉及的是硬件、网络和存储等基础设施的安全。
这一层次的主要目标是保证数据的机密性、完整性和可用性。
其实现方法包括加密技术、访问控制和身份验证等。
2. 平台层安全:这一层次主要关注的是云计算服务提供商提供的各种服务的安全。
包括虚拟机安全、容器安全、操作系统安全等。
在这一层次中,安全机制通常通过强化虚拟化技术、访问控制和审计等手段来实现。
3. 应用层安全:主要是关于运行在云上的应用的安全。
如用户身份认证、访问授权和攻击防御等。
在应用层中,我们需要采取更复杂的加密技术,以及深度学习等机器学习技术来检测和预防恶意攻击。
三、云计算安全的机制云计算安全的机制主要包括以下几个方面:身份认证与访问控制、数据加密与解密、攻击检测与防御以及安全审计与监控。
1. 身份认证与访问控制:通过身份验证和权限控制,确保只有合法的用户才能访问云服务。
这包括密码策略、多因素认证和基于角色的访问控制等机制。
2. 数据加密与解密:在云中传输和存储的数据需要进行加密,以保证数据的机密性。
加密机制通常包括对称加密和非对称加密等。
3. 攻击检测与防御:通过入侵检测系统(IDS)和防火墙等手段,实时检测并防御各种网络攻击,如恶意软件、病毒等。
4. 安全审计与监控:对云服务进行持续的监控和审计,以便及时发现和处理安全问题。
这包括对系统日志的监控和分析,以及对用户行为的监控等。
四、云计算安全模型评价对于云计算安全的模型评价,我们主要从以下几个方面进行考虑:安全性、可用性、性能和可扩展性。
等保2.0时代,云等保安全合规要求解读
等保2.0时代,云等保安全合规要求解读导读伴随着《网络安全法》出台,等级保护制度上升到法律层面。
在此背景下孕育出来等保2.0相比之前的等保要求,在等级保护的对象、保护的内容、保护的体系都大不相同。
当然,云等保不是新鲜的事物,而是在原等保框架下的扩展要求。
云等保的各环节与传统等保相同,包括定级、备案、建设整改、测评、监督检查等,因此只需要对原有等级保护相关工作的具体内容进行扩充并统一。
传统信息系统的网络架构伴随业务变化而变化,系统各组件功能与硬件紧耦合,在安全防护上强调分区域和纵深防御。
直观上来说,就像铁路局各管一段,信息系统通常以物理网络或者安全设备为边界进行划分。
但是,云计算系统网络架构是扁平化的,业务应用系统与硬件平台松耦合,犹如航空运输。
如果信息系统的划分,单纯的以物理网络或安全设备为边界进行划分,将无法体现出业务应用系统的逻辑关系,更无法保证业务信息的安全和系统服务的安全,这就犹如以机场划分各航空公司一样不适用。
一、云计算系统边界划分云计算系统边界划分基本场景包括两个类型:第一类场景:存在业务应用不独占硬件物理资源或硬件物理资源上运行的基础服务系统是所有业务应用公用的情况,这时定级系统的边界应划在虚拟边界处,这个虚拟边界就是运行业务应用所用到的最底层独占虚拟资源,通常是虚拟机。
如下图所示:在上图场景中有3个业务应用,通过对业务应用的梳理,业务应用1单独成为一个定级系统,业务应用2和业务应用3组成另一个定级系统。
这两个定级系统共用底层服务,因此我们把底层服务连同硬件一起作为一个定级系统C,即云计算平台。
定级系统A和定级系统B就是云平台上承载的业务应用系统。
第二类场景:业务应用对应的系统模块存在相对独立的底层服务和硬件资源,因此可以将整个系统边界划分到硬件物理设备,从而确定两个定级系统,如下图所示。
如果这个场景对应的是对外提供服务的云计算系统,那么定级系统A就是一个使用了云计算技术的应用系统,而顶级系统B是另一个使用了云计算技术的应用系统。
天翼云高级解决方案架构师理论考试复习题
1、以下哪些不属于技术架构所包含的?A.计算架构B.存储架构C. 网络架构D.业务架构正确答案是D2、以下哪一项不属于按照架构层级所进行的分类A业务架构B. 数据架构c.SOA架构D. 技术架构E.应用架构正确客案是C3、以下哪个不离于Pivotal最新官网定义的云原生概念?A. DevOpsB. 持续交付C. 微服务D. 自服务敏捷招构正确答案是D4、大型IT系统经常会提到“两地三中心”架构,其中不包括?A.生产厂数据中心B. 同城灾备中心c. 异地双活中心D. 异地灾备中心正确答案是C5、以上哪个不属于云负载均衡的待点?A支持多协议B. 不支持会话保持C. 转发灵活D. 配台弹性伸缩正确答案是B6、以下那个不离于弹性架构的优点A弹性B.按需计算c. 充分优化企业的计算资源D.人工缩容正确管案是D7、数据库RDS的典型应用是数据读写分离,这其中只读实例是什么扩展方式?A.水平扩展B. 纵向扩展C. 垂直扩展D.横向扩展正确管案是A,回答正确8、天翼云单台弹件云主机的可用性可达到多少?A 99.95%8. 99.9%C. 99%D. 95%正确答案是A8、系统在运行中,以下哪一项不是可能出现的故障?A.资源不可用B.资源不充足c.节点功能有问题D.资源充足正确答案是D9、以下哪个是在提高服务器性能时不需要考虑的?A CPUB. 内存C.位置D. 磁盘正确答案是C10、天翼云主机根据业务场景和使用场景可支持几种存情类型?A 1B.2C.3D.4正确答案是C11、以下哪个不离于紧耦合会面临的问题?A.故障影响范围大B.变更成本高C.无法支持大规模计算D变更成本低正确答案是D12、以下哪个不高于天翼云做服务云应用平台的优势?A、复杂的做服务框架B、保障高可靠C、全生命周期D、弹性伸缩正确答案是A,回答正确13、天翼云数据库安全为天翼云用户提供的功能不包括下列哪个?A. 数据脱敏B.数据库审计C.数据清洗D.数据库攻击防护正确答案是C,回答正确14、Anti-DDoS流量清洗(CT-AntiDDoS ,Anti-DDoS ) 通过专业的DDOS护设备来为用户与联网应用提供精细化抵御DDOS攻击能力,可以抵御下列那些攻击?A. XSS政击B. UDP FIood攻击C. SYN Flood攻击攻击正确答案是B,C,D,回答正确15、关于天翼云安全架构设计,一般情况下,业务系统可粗粒度的分为四部分,下列说法错误的是A.网络部分: ELB对公网提供服务接入B. 业务部分: 微服务云应用平台提供业务系统应用逻辑及运算处理C. 数据部分: RDS或者自建数据库提供关键应用数据的持久化储存D. 存储部分: EVS、0OS等存储服务提供业务资源数据的的存储正确答案是B16、是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的纽2.0分节A.APIB. SDKc. Cloud shellD. IAM正确答案A17、云审计支持在管理控制台对内操作记录按照事件来源、资源类型、事件名称、资源名称MD、事件级别和时间范里等多个维度进行组合查询,2.0分A. 3天B. 7天C. 15天D. 1个月正确答案是B,回答正确18、灾害给不同行业带来的损失是不同的,下面哪个行业每小时停机损失最高?电信业A.B.医疗业C. 能源业D. 金融业正确答案是D19、下列哪个容灾指标是以应用为出发点,衡量能够容忍的应用系统恢复时间段2.0分A. RTOB. RPOC. MBCODTCO正确答案是A20、以下那种备份方式恢复方式最简单,只需要一块硬盘即可进行数据恢复.2.0分A.全量备份B.增量备份C.差异备份D. 半同步备份正确案是A21、天翼云提供智能解析、方便流量分配或容灾切换A.ELBB. ECSC、DNSD. RDS正确答案是C22、XX银行存储到天翼云对象存储中的数据采用哪种形式进行备份?A.三副本B. 热备C. 温备D.多副本正确答案是A23、XX银行依托天翼云云专线将省内14个数据节点汇总到的数信中心实现与总部数据互联互通,并通过天翼云提供的哪个服务汇,将数据存储到天翼云的对金2.0分存储?A. APIB.高性能云主机C. 存储网关D、本地硬盘正确答案是C,回答正确24、以下哪个不属于上云迁移流程中评估分析的步票?A.信息收集B.关键性分析c. 规划分析D.评估正确答案是C,回答正确25、以下哪一项不属于服务器上云迁移的具体操作步票?2.0分A安装控制端B、购买LicenseC.源端安装客户端D.配置客户端正确答案是D,回答正确26、以下哪个不属于在线迁移步骤?A、上线双写B历史数据离线搬迁c. 历史教据在线搬迁D. 清理沉淀正确答案是C,回答正确27、以下哪一选项不离于传统NAS江移过程的会遇到的情况?2.0分A.迁移教据规模B.网络延识感知C.云端适配D.迁移时间正确答案 D28、为了避免两个过程互相交叉缠绕,在迁移出现问题时,不影响故障定位,明晰分工职责,我们必须美承什么样的迁移原则?2.0分A.先迁移,后优化原则B. 分阶段、逐步迁移原则c. 业务连续性原则D. 数据安全性原则正确答案是A,回答正确29、HPC高性能计算的行业挑战不包括下列哪项?A.初始投资大B.运维管理难c上线周期长D上线周期短正确管案是D,回答正确30、天翼云混合云解决方案的架构优势不包括下列哪项?A. 统一管理,统一服务B.云网协同,弹性部署c.独立运维,自由管理D. 无缝互联,灾备保障正确答案是C,回答正确31、在线教育IT系统面临的挑战不包括下列哪项?A.敏捷运维8. 信息孤鸟C.家重运维D. 缺乏敏捷正确答案是A,回答正确32、十三五提出的“健康中国“号召及国务院70号文件将远程医疗作为一个重要发展方向迅速推进,远程医疗的核心思想是:2.0分A. 远程会诊B. 分级诊疗c. 远程门诊D. 远程教学正确答案是B1、天翼云关系型数据库的高可用性主要集中在几个方面?A.双机热备B.数据备份C.数据恢复D.数据删除正确答案是A,B,C,2、以下哪些居于计算高可用架构?A主备架构B.主从架构C.对称集群架构D. 非对称集群架构正确答案是A,B,C,D3、弹性一主机的功能有哪些?A. 提供多种规格B. 弹性体缩服务c. 多种计费模式D. 价格晶贵正确答案是A,B,C4、天翼EIP不支持主机实例息活地绑定与解绑正确答案是错误5负载均衡主要有以下哪几种?A.HTTP重定向负载均衡B. DNS域名解析负载均衡c. 反向代理负载均衡D. IP负载均街正确答案是A,B,C,D6、对于云上基础架构,主要有哪些构成?A.云服务器B. 负载均衡C.关系潦奥数据库D. 对象存储正确答案是A,B.C.D7、在架构安全性的设计时,我们需要关注的点主要是哪些?A.设计安全性B.设备安全性c.云端安全D. 网络中的数据安全正确答案是A,B,C,D,回答正确8、IT架构通常分为哪些?A.数据架构B.应用架构c安全架构D. 技术架构正确答案是A,B,C,D,9、架构师的主要职责有哪些?A. 确认需求B.制作技术规格说明C. 系统分解D. 技术选型正确答案是A,B,C.D,回答正确10、云原生架构的典型技术持征有哪些?A采用轻是级的容器B. 设计为松散耦合的微服务c. 通过API进行交互写作D. 使用最佳语言和框架开发E. 通过DevOps流程进行管理正确答案是A,B,C,D,E,11、存储高性能主要解决存储层读写件能低的问题,常见的方式有哪些?A、读写分离B. 数据分片c. 以上都不属于D. 添加缓存正确管案是A,B,D12、GPU图形加速基础型云主机都有哪些型号?A、G1B、G3C、G2D、G5正确答案是A,C,D13、消息队列能解决的问题有哪些?A.系统合性高B.系统性能较低C. 系统扩展难度大D. 消息一致性问题正确答案是A,B,C14、紧锡合架构的优点有哪些?A、架构简单B. 设计简单c. 开发周期短D.能够快速的开发正确答案是A,B,CD15、翼云提供安全服务等级保护“共担责任”模型。
企业网络安全防护的常见管理模型有哪些
企业网络安全防护的常见管理模型有哪些在当今数字化的商业环境中,企业的网络安全已经成为至关重要的问题。
网络攻击和数据泄露不仅可能导致财务损失,还会损害企业的声誉和客户信任。
为了有效应对这些威胁,企业需要采用合适的网络安全防护管理模型。
以下是一些常见的企业网络安全防护管理模型:一、PDCA 循环模型PDCA 循环(PlanDoCheckAct)是一种被广泛应用于质量管理的方法,同样适用于网络安全管理。
计划(Plan)阶段:企业需要明确网络安全的目标和策略,进行风险评估,确定需要保护的资产和可能面临的威胁,制定相应的安全政策和流程。
执行(Do)阶段:根据计划阶段制定的策略和流程,实施具体的安全措施,如安装防火墙、加密敏感数据、进行员工安全培训等。
检查(Check)阶段:对实施的安全措施进行监测和评估,检查是否达到预期的安全目标,发现潜在的安全漏洞和问题。
处理(Act)阶段:基于检查阶段的结果,采取相应的纠正措施,对安全策略和流程进行调整和优化,以持续改进网络安全防护水平。
PDCA 循环是一个不断迭代的过程,通过持续的循环,企业能够不断适应不断变化的网络安全威胁环境。
二、ISO 27001 信息安全管理体系ISO 27001 是国际标准化组织制定的一套信息安全管理体系标准。
它涵盖了信息安全管理的各个方面,包括安全策略、组织安全、资产管理、人力资源安全、物理和环境安全、访问控制、密码学、操作安全、通信安全、系统获取、开发和维护、供应商关系、信息安全事件管理以及业务连续性管理等。
企业通过遵循 ISO 27001 标准,可以建立一套完善的信息安全管理体系,规范安全管理流程,降低信息安全风险。
同时,获得 ISO 27001 认证还可以向客户和合作伙伴展示企业对信息安全的重视和管理能力。
三、NIST 网络安全框架NIST(美国国家标准与技术研究院)网络安全框架提供了一个全面的、基于风险的网络安全管理方法。
该框架包括五个核心功能:识别、保护、检测、响应和恢复。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金山云将云安全的合规性放在战略位置,成立有专门的合规与风控团队,积极与国内和国际的合规性对标,给用户提供稳定性 高,安全性强的产品,为用户带来更优质的安全体验。
目前已通过国家及国际的多项合规性认证,2015年12月,金山云获得ISO9001/ISO20000/27001管理体系认证以及国家信息系 统安全等级保护测评第三级认证;2016年9月通过可信云服务安全认证;2016年10月获得国际云安全联盟CSA颁发的C-STAR认 证;2016年12月金山云荣获首批增强型云计算服务能力证书,该增强型等级为该认证的最高等级;2017年12月获得国内首家 CSA STAR Tech IaaS/PaaS双认证;2018年7月30日获得由中国信息通信研究院及数据中心联盟颁发的云服务用户数据保护能 力资质证明。2018年12月金山云通过美国注册会计师协会(AICPA)SOC审计。
2018年5月25日,欧洲联盟出台《通用数据保护条例》(General Data Protection Regulation,简称GDPR),GDPR出台后, 金山云一直在重点持续关注,在2019年金山云也会将GDPR放在合规工作的计划当中,积极与国际的合规性对标,提高金山云的 安00/27 001管理体系认证
物理与环境安全
机房的物理和环境安全直接影响到业务的可用性,金山云为机房的物理和环境安全建立了完善的标准和规范,主要从访问控 制、巡检规范、故障处理等方面为机房的安全做基线。 机房的访问有严格的控制流程,进入金山云机房的人员可分为四大 类,金山云运维人员、外包运维人员,厂家维修人员、参观人员,每一类角色都有专有的访问和审批流程。现场运维人员对需 进入IDC 机房的人员进行入室登记并保存半年,以便按需进行审计。同时对于机房的核心机柜,金山云有机柜安全管理要求, 包括核心机柜安全使用要求、机柜开通关闭管理流程等,对核心机柜的操作有详细登记信息并保存半年以上。 为了保证机房 的稳定运行,金山云对机房进行例行巡检,主要包括机房环境巡检和机房服务器故障巡检。环机房境巡检724小时机房每天定 点进行3次,58小时机房每天定点进行2次,巡检机房的用电、温度、湿度是否在规定范围内,每次巡检都有巡检结论报告,并 告知到相关部门。机器故障巡检724小时机房每天定点进行3次,58小时机房每天定点进行2次,巡检内容包括服务器指示灯、 液晶显示面板、报警声音等,所有巡检内容记录到巡检表做备案和审计。一旦有故障,严格执行应急响应流程,在规定时间和 范围内通报发现的问题并做事故恢复。事故恢复有标准的故障处理流程,其中包括故障硬盘报废流程、故障内存操作规范、
目录
目录
目录 前言 云安全责任共担模型 安全合规性
ISO9001/ISO20000/27001管理体系认证 信息安全等级保护 可信云服务安全认证 C-STAR云安全评估 云计算服务能力评估 CSA STAR Tech IaaS/PaaS安全增强双认证 云服务用户数据保护能力认证 美国注册会计师协会(AICPA)SOC审计 基础设施安全 物理与环境安全 网络安全 API与应用安全 访问控制
云服务用户数据保护能力认证
云服务用户数据保护能力评估是针对云服务用户数据安全的评估机制,评测关键指标范围包括事前防范、事中保护、事后追溯 三个层面。金山云公有云于2018年7月30日获得由中国信息通信研究院及数据中心联盟颁发的云服务用户数据保护能力资质证 明。
美 国 注 册 会 计 师 协 会 ( A ICPA ) S O C 审 计
API与应用安全
金山云有专业的安全测试团队会定期对金山云所有业务进行安全测试;首先,以白盒的方式对金山云所有的API与应用进行安 全测试,来发现自身业务的脆弱点;另一方面也会以黑客的视角对其进行黑盒渗透测试,模拟外界攻击者来发现金山云的安全 漏洞,两者相结合来保障金山云业务API与应用系统的安全。除此之外,金山云建立了安全应急响应中心,吸纳众多外界优秀 的安全测试人员为金山云的安全添砖加瓦,共同建设金山云安全。
授权机制
授权作为访问控制的重要一环,直接关系到自身及用户数据与业务的安全性。金山云内部,依据工作职责,按照最小权限原 则,系统对员工账号进行分配和回收。按照岗位和职级进行授权控制,比如网络、主机、存储等核心业务的操作权,严格按照 最小化原则以及职责分离进行授权,未授权员工没有权限进行访问。 外部用户只能访问自己申请的资源,用户之间的资源被 严格隔离,同时在未经用户允许的情况下,金山云所有员工都没有权限访问用户资源。 对于公司的机密数据,金山云内部有 完善的授权申请流程和审批流程,并定期进行流程的审计,确保数据授权的合理性和正确性。
ISO27001信息安全管理体系、ISO9001质量管理体系、ISO20000 IT服务管理体系三大体系认证的顺利通过,标志着金山云在 信息安全管理、服务质量 管理、IT服务管理等方面达到了更规范化、更标准化的水平,为公司全面质量体系的改进和完善奠 定坚实的基础。 其中ISO27001是全球广泛采用的信息安全领域的管理体系标准,可有效保护信息资源,保护信息化进程健 康、有序、可持续发展。金山云的信息安全管理体系涵盖了云主机、云存储、网络、数据库等云计算相关业务,并已具备有完 善的系统的方法来管理信息安全风险,保证公司业务良好的持续运行。
CSA STAR Tech Iaa S/Pa a S安全增强双认证
CSA STAR Tech认证是国际知名安全认证机构CSA(Cloud Security Alliance,云安全联盟)推出的针对云计算产品的安全能 力认证,以CSA发布的安全技术标准《CSA云计算安全技术要求》为测试标准进行审核。作为CSA联合国内外云厂商共同研究并 起草的安全产品标准,该标准明确了IaaS/PaaS/SaaS产品的安全能力级别要求,是云计算产品最权威的统一安全能力级别认 证标准,标志着金山云安全能力和水平的进一步提升。
金山云
2/7
安全白皮书
2019-03-15
和低频存储提供99.9% 的可用性,归档存储提供99% 的可用性,99.999999999% 数据持久性两项重要指标均达到业界领先水平。
C-STAR云安全评估
C-STAR是全球认可的国内最高级别的云安全认证,该认证代表国际权威机构对金山云安全管理水平以及技术能力的认可。CSTAR云安全评估的管控要求极为严格,评估过程采用国际先进的成熟度等级评价模型,涵盖应用和接口安全、审计保证与合规 性、业务连续性管理和操作弹性、变更控制和配置管理、数据安全和信息生命周期管理、加密和密钥管理、治理和风险管理、 身份识别和访问管理、基础设施和虚拟化安全、安全事件管理、供应链管理、威胁和脆弱性管理等控制域的全方位安全评估。 金山云在上述控制域都有完善的管控机制,以保证金山云业务安全合规和可持续经营。
金山云
3/7
安全白皮书
2019-03-15
SSD及Flash卡操作规范、故障电源操作规范、设备连通性操作规范、多厂家备机替换操作规范等。运维人员严格按照规范操 作,确保机房的稳定和安全。除了上述基线,金山云还有规范的服务器到货标准、机房设备签收和发送标准等。
网络安全
为了避免风险扩散,金山云基础架构中严格隔离办公网和IDC网络。同时通过在边界设备部署访问控制策略严格隔离IDC网络和 租户网络,实现overlay网络与underlay网络的彻底隔离。 为了帮助用户构建完全逻辑隔离的、可自主掌控的专有区域,金 山云提供基于VXLAN隔离的专有网络VPC(Virtual Private Cloud,虚拟私有网络)。虚拟私有网络是天然隔离的网络环境, 通过网络ACL和安全组分别从子网和服务器维度控制网络访问,可以精确到协议和端口级粒度,同时VPC提供稳定可靠的IPsec VPN/专线连接虚拟私有网络至用户的数据中心,多维度、全方位满足网络安全的需求。
访问控制
为了保证金山云自身和用户信息的安全性,金山云有严格的认证机制和授权机制,确保信息的访问和使用符合安全策略,同时 金山云有专门的审计团队对认证和授权机制进行审核,确保安全策略的顺利执行。
认证机制
金山云内部,每一位员工都有专属的员工账号,员工通过自己的账号访问公司网络,同时金山云强制员工定期更换密码并且严 格规定密码长度和复杂度。在此基础上,员工访问IDC等公司内部信息需要通过双因子认证,确保公司内部信息的安全性和可 审计。员工离职时,系统将回收员工权限,禁止该账号访问金山云网络。
金山云
1/7
2019-03-15
1 2 2 2 2 2 2 3 3 3 3 3 3 3 4 4 4 4 4 4 4 4 5 5 5 5 5 5 5 5 5 6 6 6 6 6 6 6 7 7 7 7 7 7 7 7
安全白皮书
前言
2019-03-15
北京金山云网络技术有限公司(以下简称“金山云”)为金山软件旗下子公司,成立于2012年,是国内优秀的云计算服务提供 商。金山云以业内优秀的服务端技术,为用户和企业提供稳定性高、安全性强的云服务产品。
认证机制 授权机制 访问控制审计 面向用户的安全产品 防DDoS攻击 Web应用防火墙 入侵检测和防御 密钥管理服务 脆弱性扫描 证书管理 数据安全 访问控制IAM 传输保护 存储保护 数据销毁 隐私保护 安全组织 运维安全 漏洞管理 安全事件管理 业务连续性管理 数据异地备份 业务连续性计划 演练和培训 业务安全管理 云安全工程能力 安全设计 安全编码 变更控制
SOC审计是由专业的第三方会计师事务所依据美国注册会计师协会(AICPA)的相关准则出具的服务机构内部控制相关的系列 鉴证报告,金山云现已通过美国注册会计师协会(AICPA)SOC1与SOC2审计,说明金山云的内部控制、云服务体系的安全性、 可用性和保密性等均得到了认可。
基础设施安全
金山云始终将为用户提供安全的云服务作为核心目标,在安全技术和服务上持续投入,为保证金山云基础设施安全,在物理、 网络、应用、认证机制等方面不断完善,目前金山云在云服务基础架构安全基础上,通过各项制度流程、技术手段进行全方位 的安全防护。