文章目录
- 云计算概述
- 风险管理
- 规划准备
- 选择服务商和部署
- 运行监管
- 退出服务
信息安全技术 云计算服务安全指南
云计算概述
主要特征:
- 按需自助服务
- 泛在接入
- 资源池化
- 快伸缩性
- 服务可计量
服务模式:
SaaS、Paas、IaaS
部署模式
私有云、共有云、社区云、混合云
优势:
- 减少开销和能耗
- 增加业务的灵活性
- 提高业务系统的可用性
- 提高专业性
风险管理
安全风险:
- 客户对数据和业务系统的控制能力减弱
- 客户与云服务商难以界定
- 可能产生司法管辖权的问题
- 数据所有权保障面临风险
- 数据保护更加困难
- 数据残留
- 容易产生对云服务商的过度依赖
云计算服务安全管理的主要角色及责任
- 云服务商。需要通过安全审查,积极配合客户监管工作,对云计算服务进行监视,结束合同时满足客户迁移需求
- 客户。选择合适云服务商,承担部署或迁移云计算平台上的数据和业务最终安全责任,运行监管展开安全审查
- 第三方评估机构。对云服务商及其提供的服务开展独立的安全评估
云计算服务安全管理基本要求
- 安全管理责任不变
- 资源的所有权不变
- 司法管辖关系不变
- 安全管理水平不变
- 坚持先审查后用原则
云计算服务生命周期
规划准备
效益评估
建设成本、运维成本、人力成本、性能和质量、创新性
政府信息
- 敏感信息
- 公开信息
政府业务
- 一般业务
- 重要业务。一旦受到干扰或停顿会对政府决策和运转造成较大影响
- 关键业务。一旦受到干扰或停顿会对政府决策和运转造成严重影响
优先级确定
安全保护要求
需求分析
- 服务模式。SaaS下,应用软件层安全由客户、云服务商分担,其他安全由云服务商实施;PaaS下,软件平台层安全由客户、云服务商分担,客户负责开发部署的应用和运行环境安全,其他安全由云服务商实施;IaaS下,虚拟化计算资源层的安全由客户和云服务商分担,客户负责自己部署的操作系统、运行环境和应用的安全,其他安全由云服务商实施。
- 部署模式(问题)。是否与其他客户共享云计算平台(共有云);对云计算平台管理技能的要求(私有云、社区云);业务的可拓展性的要求
- 功能需求的稳定性和通用性
- 功能需求的稳定性和通用性
- 资源的动态需求特点
- 时延
- 业务连续性
- 可移植性和可操作性。可移植性难度IaaS<PaaS<SaaS
- 苏剧的存储位置
- 监管能力
形成决策报告
包括:
- 背景描述
- 效益分析
- 云计算服务模式、部署模式选择
- 风险分析
- 功能需求分析
- 安全要求
- 业务持续性要求
- 退出云计算服务或变更云服务商的初步方案
- 对客户相关人员进行安全意识、技术和管理培训的方案
- 本单位负责采用云计算服务的领导、工作机构及其他责任
- 采购和使用云计算服务过程中应该考虑的其他注意事项
选择服务商和部署
云服务商安全能力要求
- 系统开发与供应链安全
- 系统与通信保护
- 访问控制
- 配置管理
- 维护
- 应急响应与灾备
- 审计
- 风险评估与持续
- 安全组织与人员
- 物理与环境保护
确定云服务商
- 选择云服务商
- 人员背景调查
合同中的安全考虑
- 云服务商的责任与义务
- 服务水平协议
- 保密协议
- 信息安全相关
部署
- 部署方案。
- 投入运行
运行监管
运行监管的角色和责任
- 客户
- 云服务商
客户自身的运行监管
- 对违规及违约情况的监管
- 对安全措施的监管
对云服务商的运行监管
- 运行状态监管
- 重大变更监管
- 安全事件监管
退出服务
退出要求
- 签订合同时约定退出条件、以及客户云服务商的责任和义务,双方协商数据和业务系统迁移的接口和方案
- 退出过程中,云服务商完整返还客户数据
- 在将数据和业务系统迁移至其他平台过程中,满足可用性和持续性要求
- 及时取消云服务商对客户的访问权限
- 提醒云服务商在客户推出后仍应承担的责任和义务
- 退出云服务商后需要确保云服务商按要求保留或彻底清除数据
- 完成云计算服务的迁移后再退出云计算服务
确定数据移交范围
- 数据文件
- 程序代码
- 其他数据
- 文档资料
验证数据的完整性
- 云服务商返还客户完整数据,包括历史数据和归档数据
- 监督云服务商返还数据过程并验证返还数据的有效性
- 通过业务系统验证数据的有效性和完整性
安全删除数据
- 退出服务后,云服务商应按合同要求存储客户数据一段时间
- 通过书面授权,要求云服务商删除客户数据及所有备份
- 云服务商安全处置存放客户数据的存储介质
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
