大数据

云计算运营需求概述二

2018-04-23 14:16:12 | 来源:中培企业IT培训网

云安全架构的一个关键特点是云服务提供商提供云化层级越低(IaaS<PaaS<SaaS),云用户自己所要承担的安全能力和管理职责就越多。

为描述方便,需要了解云服务的服务等级协议(SLA,service-level agreement)安全要求。SLA是云服务提供商和用户之间签订的服务保障承诺,是用户对云服务提供商产生信任的基础,云服务供应商和云用户之间的关系必须通过SLA来描述,云服务提供商整体安全运营工作将围绕SLA指标要求展开。

如果要向用户承诺SLA,则意味着在合同里需要对服务本身和提供商的服务水平、安全、管控、合规性及责任期望等有明确要求。目前存在两种类型的SLA:可协商SLA和不可协商SLA。如果采用不可协商的SLA,则管理员需要根据协议负责这一部分。当缺少SLA时,系统管理人员需要控制云的所有方面。

云服务提供商首先必须保障云计算业务系统自身的安全性、可用性,然后,在满足国家安全监管、法律法规需求的基础上,保障云计算业务系统平台的运营安全,云平台的安全运营具体内容包括如下内容:

·云平台物理安全;

·云平台访问控制;

·云平台数据库及配置;

·人员管理;

·  云安全监控:通过安全监测、安全预警、安全响应等,实现云计算应用系统的动态安全管理;·云安全审计:满足用户及云服务提供商的安全审计要求;·云服务迁移、备份与恢复;·云安全评估。

本章后续将对上述内容进行具体描述。

标签: 云安全架构

猜你喜欢