文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
绿盟科技云安全纲领 2023 CONTENTS绿盟科技云安全纲领 2关于绿盟科技 绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000 年 4 月,总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所 创业板上市, 证券代码 : 300369。 绿盟科技在国内设有 50 余个分支机构, 为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企 业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运 营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗 设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业 的中国品牌。 星云实验室专注于云计算安全。基于 IaaS 环境的安全防护,利用 SDN/NFV 等新技术和新理念,提出了软件定义安全的云安全防护体系。 承担并完成多个国家、省、市以及行业重点单位创新研究课题,已成功 孵化落地绿盟科技云安全解决方案。 版权声明 为避免合作伙伴及客户数据泄露 , 所有数据在进行分析前都已经 过匿名化处理 , 不会在中间环节出现泄露 , 任何与客户有关的具体信息, 均不会出现在本报告中。 CONTENTS1 云化⻛险分析 001 1.1 云计算通用的安全⻛险 002 1.2 云计算应用场景的安全⻛险 004 2 云安全价值主张 008 2.1 云化趋势下的绿盟科技战略转型 009 2.2 绿盟科技云计算安全价值主张 010 3 云安全合作体系全景图 014 3.1 合作伙伴 015 3.2 合作模式 017 3.3 服务及方案 019 4 云计算安全技术体系全景图 023 4.1 云计算安全体系 024 4.2 基础云安全能⼒ 026 4.3 复合云安全能⼒ 036 4.4 业界优秀实践 041 5 云安全参考体系 044 5.1 与 NIST 安全标准的关系 045 5.2 与 CSA 标准的关系 049 5.3 与等级保护 6.0 的关系 0536 云安全能⼒发展趋势 059 6.1 云上攻防 060 6.2 云安全态势与安全能⼒的评估 061 6.3 云上⻛险发现 062 6.4 API 与服务类安全 063 7 场景化的云安全建设 065 7.1 大型公有云上的安全建设 066 7.2 私有 / 行业云的安全建设 066 7.3 多云 / 混合云的安全建设 067 7.4 云化新型基础设施(5G/ 边缘计算)的安全建设 068 参考文献 06901 云化⻛险分析绿盟科技云安全纲领002云计算的发展给千行百业提供了数字化的技术支撑,也是我国加快数字经济发展的支撑 力之一。在云计算带来高效、弹性、便捷的同时,新的风险也在增加,但原有的安全问题并 没有消除。由于数据的重要性加上云用户对数据的掌控权丢失,想要让用户放心地使用云, 就必须解决云计算本身面临的各种安全问题。云计算的风险包括通用风险与具体场景的特 有风险。 1.1 云计算通用的安全风险 无论是基础设施即服务 ( InfrastructureasaService,IaaS) 、平台即服务 (PlatformasaService, PaaS)、软件即服务(SoftwareasaService, SaaS)等传统云计算平台, 还是云原生、多云、混合云等新的云计算场景,都存在一些通用常见的安全风险。通用的风 险如图 1.1所示。 法律与合规性风险 平台安全风险 云计算 云存储 云网络 宿主机和物理网络 机房与环境数据与隐私泄露风险 云应用安全风险 虚拟网络风险 虚拟主机风险制度管理 风险 云 平 台云 租 户虚拟化安全风 险 计算 资源 物理 资源 图1.1 云计算通用的安全风险 1.1.1 平台安全风险 云计算最核心的问题就是服务可用性的问题,服务可用性所面临的风险主要分为内部风 险与外部风险。内部风险主要是涉及平台自身可靠性问题,如:人员威胁操作、宕机、数据 丢失等,它们都会造成云服务不可用;外部风险主要有漏洞利用、流量攻击、恶意扫描、密 码爆破等等。
绿盟 绿盟科技云安全纲领
文档预览
中文文档
74 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助3.7元下载(无需注册)
温馨提示:本文档共74页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助3.7元下载
本文档由 思安 于
2023-02-06 17:31:06
上传分享
举报
下载
原文档
(4.4 MB)
分享
友情链接
CSA 企业数据安全风险管理指南.pdf
ISO IEC 27007-2020.pdf
GB-T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则.pdf
DL-T 5083-2019 水电水利工程预应力锚固施工规范.pdf
T-GDNAS 003—2022 ECMO导管维护技术规范.pdf
GB-T 31508-2015 信息安全技术 公钥基础设施 数字证书策略分类分级规范.pdf
GB-T 15909-2017 电子工业用气体 硅烷.pdf
民航 MH-T 6016-2017 航空食品车.pdf
T-CIECCPA 011—2020 工业节能监察人员业务培训导则.pdf
JR-T 0240—2021 证券期货业移动互联网应用程序安全检测规范.pdf
DB64-T 1961—2023 机关事务信息化系统服务规范 宁夏回族自治区.pdf
GB-T 14506.28-2010 硅酸盐岩石化学分析方法 第28部分:16个主次成分量测定.pdf
GB-T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理 IEC TR 62443-2-3-2015.pdf
GB-T 37044-2018 信息安全技术 物联网安全参考模型及通用要求.pdf
T-CI 017—2023 离子型稀土矿区土壤生态功能恢复技术指南.pdf
GB-T 26262-2010 通信产品节能分级导则.pdf
GB 12676-2014 商用车辆和挂车制动系统技术要求及试验方法.pdf
GB-T 36643-2018 信息安全技术 网络安全威胁信息格式规范.pdf
GB-T 40018-2021 信息安全技术 基于多信道的证书申请和应用协议.pdf
思度安全-DSMM-010 数据处理环境安全管理规范V1.0.pdf
1
/
3
74
评价文档
赞助3.7元 点击下载(4.4 MB)
回到顶部
×
微信扫码支付
3.7
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。