雲環境下的安全防護可以從身份認證、資料保護、資料隱私、應用程式安全等多個維度來進行。以Azure Stack和微軟Azure構成的混合雲平臺為例,在Azure Stack層面的安全實現主要基於兩個安全原則:
1、Assume Breach,如果平臺檢測到任何駭客攻擊行為,不僅可以有效阻斷,還可以有效限定被攻擊的範圍,減少被攻擊損失。
2、Hardened by default,Azure Stack 預設啟用許多安全控制機制,比如:靜態資料加密、強身份驗證、憑證保護、反惡意軟體等;同樣,在租戶層面採用和Azure公有云一致的Role-based access control做詳細的許可權劃分。
當然,對於資料安全的保護,備份也是必不可少的防護措施之一,傳統的應用和資料備份方式在混合雲下也是能夠被完美支援的。
去年6月1日《網路安全法》正式實施,其安全等級保護制度成為衡量"安全預防做得是否到位"的重要衡量指標。對於企業來說,"等保"是一個安全管理的"必過標杆"。雲上"等保"實施流程如下:
第一步,系統定級:資訊系統運營使用單位按照《資訊保安等級保護管理辦法》和《網路安全等級保護定級指南》,初步確定定級物件的安全保護等級,起草《網路安全等級保護定級報告》;三級以上系統,定級結論需要進行專家評審。
第二步 系統備案:資訊系統安全保護等級為第二級以上時,備案時應當提交《網路安全等級保護備案表》和定級報告;第三級以上系統,還需提交專家評審意見、系統拓撲和說明、安全管理制度、安全建設方案等。
第三步 建設整改依據《網路安全等級保護基本要求》,利用自有或第三方的安全產品和專家服務,對資訊系統進行安全建設和整改,同時制定相應的安全管理制度;
第四步 等級測評:運營使用單位應當選擇合適的測評機構,依據《網路安全等級保護測評要求》等技術標準,定期對資訊系統安全等級狀況開展等級測評。
第五步 監督檢查:公安機關及其他監管部門會在整個過程中,履行相應的監管、稽核和檢查等職責。
雲環境下的安全防護可以從身份認證、資料保護、資料隱私、應用程式安全等多個維度來進行。以Azure Stack和微軟Azure構成的混合雲平臺為例,在Azure Stack層面的安全實現主要基於兩個安全原則:
1、Assume Breach,如果平臺檢測到任何駭客攻擊行為,不僅可以有效阻斷,還可以有效限定被攻擊的範圍,減少被攻擊損失。
2、Hardened by default,Azure Stack 預設啟用許多安全控制機制,比如:靜態資料加密、強身份驗證、憑證保護、反惡意軟體等;同樣,在租戶層面採用和Azure公有云一致的Role-based access control做詳細的許可權劃分。
當然,對於資料安全的保護,備份也是必不可少的防護措施之一,傳統的應用和資料備份方式在混合雲下也是能夠被完美支援的。
去年6月1日《網路安全法》正式實施,其安全等級保護制度成為衡量"安全預防做得是否到位"的重要衡量指標。對於企業來說,"等保"是一個安全管理的"必過標杆"。雲上"等保"實施流程如下:
第一步,系統定級:資訊系統運營使用單位按照《資訊保安等級保護管理辦法》和《網路安全等級保護定級指南》,初步確定定級物件的安全保護等級,起草《網路安全等級保護定級報告》;三級以上系統,定級結論需要進行專家評審。
第二步 系統備案:資訊系統安全保護等級為第二級以上時,備案時應當提交《網路安全等級保護備案表》和定級報告;第三級以上系統,還需提交專家評審意見、系統拓撲和說明、安全管理制度、安全建設方案等。
第三步 建設整改依據《網路安全等級保護基本要求》,利用自有或第三方的安全產品和專家服務,對資訊系統進行安全建設和整改,同時制定相應的安全管理制度;
第四步 等級測評:運營使用單位應當選擇合適的測評機構,依據《網路安全等級保護測評要求》等技術標準,定期對資訊系統安全等級狀況開展等級測評。
第五步 監督檢查:公安機關及其他監管部門會在整個過程中,履行相應的監管、稽核和檢查等職責。