云计算系统等保测评对象和指标选取

最新推荐文章于 2025-10-16 06:23:11 发布
最新推荐文章于 2025-10-16 06:23:11 发布 · 4.3k 阅读 · 20
文章标签:

#云计算 #等保测评 #安全

1、云计算服务模式与控制范围关系

参考GBT22239-2019《基本要求》附录D 云计算应用场景说明。简要理解下图,主要是云计算系统安全保护责任分担原则和云服务模式适用性原则,指导后续的测评对象和指标选取。

2、测评对象选择

测评对象

IaaS模式

PaaS模式

SaaS模式

大类

小类

平台

租户

I-平台

平台

租户

I-平台

P-平台

平台

租户

(1)设施

物理机房

NA

-

NA

-

-

NA

云计算基础设施部署的相关机房及基础设施

NA

-

NA

-

-

NA

(2)硬件

物理网络架构

NA

-

NA

-

-

NA

物理网络边界

NA

-

NA

-

-

NA

网络设备

NA

-

NA

-

-

NA

安全设备

NA

-

NA

-

-

NA

服务器

NA

-

NA

-

-

NA

宿主机

NA

-

NA

-

-

NA

云侧终端

NA

-

NA

-

-

NA

(3)资源抽象控制

云OS

NA

-

NA

-

-

NA

虚拟机监视器

NA

-

NA

-

-

NA

虚拟机镜像

NA

-

NA

-

-

NA

(4)虚拟化计算资源

虚拟网络架构

NA

-

NA

虚拟网络边界

NA

-

NA

虚拟机

NA

-
最低0.47元/天 解锁文章
CIS 2020—等保2.0之云计算安全测评指标选取原则
afei001
03-02 837
目录 1.等保2.0之云计算 2.共担模型与指标选取 3.不同的服务模式 4.不同的部署方式 1.等保2.0之云计算 2.共担模型与指标选取 3.不同的服务模式 4.不同的部署方式 ...
等保测评云计算方面的应用讲解
weixin_59571541的博客
11-26 1530
等保测评是在我国网络安全等级保护制度(简称“等保”)的框架下,对信息系统安全保护能力安全状况进行评估。
skyeye多租户架构设计:SaaS模式下的资源隔离方案
最新发布
gitblog_00508的博客
10-16 297
你是否还在为企业上后的**数据安全隔离**发愁?当医院、学校、中小企业共用一套OA系统时,如何确保患者病历、学生档案、商业机密不被泄露?本文将详解skyeye智能办公平台如何通过多租户架构设计,让100家机构共用一套系统却拥有"独立机房"级别的安全隔离。 ## 一、多租户架构:SaaS模式的核心挑战 在传统单租户系统中,每个机构需要独立部署服务器、数据库应用程序,成本高且维护复杂。而SaaS...
等保中级测评师复习.07
老毛的博客
09-20 2914
文章目录1、简述等级测评中整体测评结果分析的方法,并举例(略)2、单项测评结果的判定方法(也就是什么时候判定符合、不符合、部分符合,答案在中级教程里)3、测评时,在三种模式下,平台租户需要选取测评对象分别是哪些4、测评报告的内容构成(略) 说明:题目来自网上及部分答案来自标准,答案非标准仅供参考,欢迎留言讨论~! 1、简述等级测评中整体测评结果分析的方法,并举例(略) 2、单项测评结果的判定方法(也就是什么时候判定符合、不符合、部分符合,答案在中级教程里) 单项测评结果的形成通常分为三步: 1)针
等保2.0实施,企业应该如何应对
dzqxwzoe的博客
03-16 298
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。的需求量越来越大,类似网络攻击问题出现的频率也会加大。
IaaS、PaaSSaaS云计算的三种服务模式
xihadajiang的专栏
09-19 424
我们在《IT系统的组成》教程中讲到,IT 系统的逻辑组成分为四层,自下至上依次是基础设施层、平台软件层、应用软件层数据信息层。云计算是一种新的计算资源使用模式,端本身还是 IT 系统,所以逻辑上同样可以划分为这四层。底三层可以再划分出很多“小块”并出租出去,这有点像立体停车房,按车位大小停车时间长短收取停车费。因此,服务提供商出租计算资源有 3 种模式,满足服务消费者的不同需求,分别是 ...
如何理解等保2.0的安全通用要求安全扩展要求?上客户等保建设需要满足哪些要求?
m0_50370656的博客
09-25 1564
如何理解等保2.0的安全通用要求安全扩展要求?上客户等保建设需要满足哪些要求? 等保2.0除了对通用系统制定一般要求外,增加了对云计算、移动互联、物联网、工业控制等领域的安全扩展要求,将云计算、移动互联、物联网、工业控制等全部纳入等级保护监管范围。安全通用要求针对共性保护需求提出,无论保护对象是什么形式,需要根据安全保护等级满足对应级别的安全通用要求,而安全扩展要求针对云计算、移动互联、物联网、工业控制等领域特有的保护需求提出,需要根据安全保护等级,使用相应措施满足安全扩展要求。 以等保三级要求为例,
云计算测评对象选择+指标选择
LongL_GuYu的博客
06-13 1014
测评对象选择指南 测评指标选择指南
等保测评练习卷28
weixin_54799594的博客
08-06 1366
等保测评练习卷
云计算安全防护技术探索与研究.pdf
07-18
设计云计算安全评估指标体系时,需要遵循以下原则:科学性系统性、可比性可操作性、层次性独立性。在选取指标时,要基于云计算安全评估的科学研究基础,确保指标的重要性;指标体系内部应具有可比性,保证评价...
等保2.0 重点汇总.docx
06-17
8. 测评对象选取:遵循重要性、安全性、共享性、全面性符合性原则,选取具有代表性的系统组件进行测评,同时考虑测评力度投入产出比。 9. 整体测评与风险赋值分析:通过对单项测评结果的综合分析,调整安全问题...
信息安全等级保护云计算测评要求
02-14
本标准规定了对实现的信息系统是否符合《信息安全等级保护云计算基本要求》所进行的测试评估活动的要求,包括对第二级信息系统、第三级信息系统第四级信息系统进行测试评估的要求。本标准略去对第一级信息系统、第五级信息系统进行测评的要求。
云计算的三种服务模式:IaaS,PaaSSaaS
diaoqi5743的博客
12-10 1060
  服务”现在已经快成了一个家喻户晓的词了。如果你不知道PaaS, IaaS SaaS的区别,那么也没啥,因为很多人确实不知道。  “”其实是互联网的一个隐喻,“云计算”其实就是使用互联网来接入存储或者运行在远程服务器端的应用,数据,或者服务。  任何一个使用基于互联网的方法来计算,存储开发的公司,都可以从技术上叫做从事的公司。然而,不是所有的公司都一样。不是所有人都是CTO...
理解云计算SaaS,PaaS与IaaS
紫天专栏
12-05 982
作为一个广义的术语,云计算描述了一种范围广泛的服务。许多IT厂商都抓住了“”这个概念,并将其作为产品的一种通用技术。对于公司而言,为了真正了解并利用云计算的价值,首先要了解什么是云计算,及其不同的组成部分。由于服务是一个广泛的服务集合,因此用户可以选择何时、何地以及如何使用云计算。在这份报告中,我们将解释不同类型的云计算服务,包括软件即服务SaaS),平台即服务(PaaS)基础架构即服务
2023年全方位SaaS平台测评SaaS平台应该怎么选择?
BeWorkingMan的博客
08-31 997
简道SaaS平台属于国内较早的一批成长起来的企业级SaaS类软件,相对发展的比较成熟,可用于搭建CRM、OA、SRM、进销存等应用。简道支持表单设计、流程设计、数据实时分析、智能提醒等功能,简单拖拉拽即可搭建应用。随着云计算技术的发展,SaaS平台(软件即服务)已经成为了企业数字化的一个重要趋势。SaaS平台作为一种新型的软件交付平台,将软件应用程序相关的服务打包成一种服务,通过网络进行交付使用,用户只需要通过浏览器等前端工具访问端的软件服务,就可以实现软件的使用管理。
等级保护--云计算安全扩展要求
江南落花雨
11-20 3731
信息安全等级保护,是对信息信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 概述 云计算技术 云计算技术服务的五个基本特征:按需自助、无所不在的网络访问、资源池化、快速弹性、可度量的服务。 ...
云计算环境下的等保测评
qq_51301115的博客
09-09 1728
近年来,随着我国基础设施网络化、信息化进程不断加快,工业互联网应用逐步崭露头角,网络安全问题也日益增多,网络攻击行为从IT层渗透到OT(Operational Technology,运营技术)层。因此,维护网络空间安全已上升为国家战略。
云计算安全测评:应用安全
CCSA2018的博客
04-11 7568
云计算包括基础设施即服务(IaaS)、平台即服务(PaaS)软件即服务SaaS)三种服务模式,其中规模最大的是SaaS,也称为应用,本文中的SaaS应用为同一含义。SaaS的崛起冲击了人们的传统观念,包括能源、银行、文化、教育、制造业、医疗、建筑等行业都成为SaaS应用的主要行业,而大数据、电商、数据服务、研发管理、数据仓库、物联网则成为SaaS应用的主要方向。
基于Java的等保测评项目管理系统设计与开发
标题“等保测评项目管理系统的设计与实现”中涉及的关键知识点主要包括等保测评、项目管理系统系统设计与实现。下面详细分析: 等保测评(信息系统等级保护测评): 等保测评是针对信息系统安全测评活动,其...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值