English日本語

云计算安全+

信息安全技术网络安全等级保护基本要求


发布时间 2019-01-24  


GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》在开展信息安全等级保护工作的过程中起到了非常重要的作用,被广泛应用于各个行业和领域开展信息安全等级保护的建设整改和等级测评等工作,但是随着信息技术的发展,GB/T 22239-2008在时效性、易用性、可操作性上需要进一步提高。


为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下信息安全等级保护工作的开展,需对GB/T 22239—2008进行修订,修订的思路和方法是针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域提出扩展的安全要求。

本部分中将采用了云计算技术的信息系统,称为云计算平台。云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、App平台和应用App等组成。


App即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)是三种基本的云计算服务模式。如图1所示,在不同的服务模式中,云服务方和云租户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。


在基础设施即服务模式下,云计算平台由设施、硬件、资源抽象控制层组成;在平台即服务模式下,云计算平台包括设施、硬件、资源抽象控制层、虚拟化计算资源和App平台;在App即服务模式下,云计算平台包括设施、硬件、资源抽象控制层、虚拟化计算资源、App平台和应用App。


……



更多内容请点击【查看原文】

相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、App组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。

XML 地图 | Sitemap 地图