文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
绿盟科技云安全纲领 2023 CONTENTS绿盟科技云安全纲领 2关于绿盟科技 绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000 年 4 月,总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所 创业板上市, 证券代码 : 300369。 绿盟科技在国内设有 50 余个分支机构, 为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企 业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运 营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗 设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业 的中国品牌。 星云实验室专注于云计算安全。基于 IaaS 环境的安全防护,利用 SDN/NFV 等新技术和新理念,提出了软件定义安全的云安全防护体系。 承担并完成多个国家、省、市以及行业重点单位创新研究课题,已成功 孵化落地绿盟科技云安全解决方案。 版权声明 为避免合作伙伴及客户数据泄露 , 所有数据在进行分析前都已经 过匿名化处理 , 不会在中间环节出现泄露 , 任何与客户有关的具体信息, 均不会出现在本报告中。 CONTENTS1 云化⻛险分析 001 1.1 云计算通用的安全⻛险 002 1.2 云计算应用场景的安全⻛险 004 2 云安全价值主张 008 2.1 云化趋势下的绿盟科技战略转型 009 2.2 绿盟科技云计算安全价值主张 010 3 云安全合作体系全景图 014 3.1 合作伙伴 015 3.2 合作模式 017 3.3 服务及方案 019 4 云计算安全技术体系全景图 023 4.1 云计算安全体系 024 4.2 基础云安全能⼒ 026 4.3 复合云安全能⼒ 036 4.4 业界优秀实践 041 5 云安全参考体系 044 5.1 与 NIST 安全标准的关系 045 5.2 与 CSA 标准的关系 049 5.3 与等级保护 6.0 的关系 0536 云安全能⼒发展趋势 059 6.1 云上攻防 060 6.2 云安全态势与安全能⼒的评估 061 6.3 云上⻛险发现 062 6.4 API 与服务类安全 063 7 场景化的云安全建设 065 7.1 大型公有云上的安全建设 066 7.2 私有 / 行业云的安全建设 066 7.3 多云 / 混合云的安全建设 067 7.4 云化新型基础设施(5G/ 边缘计算)的安全建设 068 参考文献 06901 云化⻛险分析绿盟科技云安全纲领002云计算的发展给千行百业提供了数字化的技术支撑,也是我国加快数字经济发展的支撑 力之一。在云计算带来高效、弹性、便捷的同时,新的风险也在增加,但原有的安全问题并 没有消除。由于数据的重要性加上云用户对数据的掌控权丢失,想要让用户放心地使用云, 就必须解决云计算本身面临的各种安全问题。云计算的风险包括通用风险与具体场景的特 有风险。 1.1 云计算通用的安全风险 无论是基础设施即服务 ( InfrastructureasaService,IaaS) 、平台即服务 (PlatformasaService, PaaS)、软件即服务(SoftwareasaService, SaaS)等传统云计算平台, 还是云原生、多云、混合云等新的云计算场景,都存在一些通用常见的安全风险。通用的风 险如图 1.1所示。 法律与合规性风险 平台安全风险 云计算 云存储 云网络 宿主机和物理网络 机房与环境数据与隐私泄露风险 云应用安全风险 虚拟网络风险 虚拟主机风险制度管理 风险 云 平 台云 租 户虚拟化安全风 险 计算 资源 物理 资源 图1.1 云计算通用的安全风险 1.1.1 平台安全风险 云计算最核心的问题就是服务可用性的问题,服务可用性所面临的风险主要分为内部风 险与外部风险。内部风险主要是涉及平台自身可靠性问题,如:人员威胁操作、宕机、数据 丢失等,它们都会造成云服务不可用;外部风险主要有漏洞利用、流量攻击、恶意扫描、密 码爆破等等。
绿盟 绿盟科技云安全纲领
文档预览
中文文档
74 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助3.7元下载(无需注册)
温馨提示:本文档共74页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助3.7元下载
本文档由 思安 于
2023-02-06 17:31:06
上传分享
举报
下载
原文档
(4.4 MB)
分享
友情链接
GB-T 43436-2023 智能工厂 面向柔性制造的自动化系统 通用要求.pdf
YD-T 4118-2022 分布式运营级网络地址翻译(NAT)的集中备份技术要求.pdf
GB-T 20280-2006 信息安全技术 网络脆弱性扫描产品测试评价方法.pdf
GB-T 17749-2008 白度的表示方法.pdf
YD-T 2698-2014 电信网和互联网安全防护基线配置要求及检测要求 网络设备.pdf
GB-T 20021-2017 帆布芯耐热输送带.pdf
DB37-T 1933—2022 氯碱安全生产技术规范 山东省.pdf
GB-T 39620-2020 沿海船舶自动识别系统 AIS 基站技术要求.pdf
信通院 移动互联网数据安全蓝皮报告-2021年.pdf
DB11-T 2046.4-2022 智慧停车系统技术要求 第4部分:数据规范及质量评估 北京市.pdf
GB-T 26466-2011 固定式高压储氢用钢带错绕式容器.pdf
T ZJHIA XX-2014 医疗健康数据分类分级规范.pdf
GB-T 42825-2023 电动滑板车通用技术规范.pdf
SL-T 813-2021 规划水资源论证技术导则.pdf
GB-T 39335-2020 信息安全技术 个人信息安全影响评估指南.pdf
YD-T 3813-2020 基础电信企业数据分类分级方法.pdf
GB-T 34432-2017 售后服务基本术语.pdf
YY-T 1869-2023 探测器阵列剂量测量系统 性能和试验方法.pdf
GB/T 1.2-2020 标准化工作导则 第2部分 以ISO IEC标准化文件为基础的标准化文件起草规则.pdf
GB-T 36651-2018 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架.pdf
1
/
3
74
评价文档
赞助3.7元 点击下载(4.4 MB)
回到顶部
×
微信扫码支付
3.7
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。