云安全—责任共担

0x00 前言

云安全的职责范围实际上一直遵循的是,谁提供谁负责,如果交付给云消费者的时候,交付者使用过程中就要自行负责,也就是我们经常遇到的配置不当等问题,在三层服务模式中,责任互相嵌套,最后形成了责任共享的机制。

0x01 宏观拆分

根据NIST提供的云计算模型,三种云计算模式承担不同的责任。

1.IaaS

云服务商提供基本虚拟机机器服务,和服务器相关的问题由云服务商进行负责,而运行在上面的中间件和软件以及其他的内容都由云消费者来进行承担

2.PaaS

云服务商提供IaaS的内容+运行环境中间件,那么云消费者只需要关注运行软件的安全性即可。

3.SaaS

这种模式对于云消费者来说是非常省事的模式,只要关注使用过程中的管理即可,其余所有的安全都由云服务商来进行完成,非常适合中小型企业的业务快速展开,并且节省安全运维的费用和成本。

在这里插入图片描述

0x02 责任相关

  • 云提供商需要明确自身责任范围,需要正确的设计实施这些安全职责和内容
  • 云消费者需要建立责任矩阵,确定职责范围,满足合规标准。

其实就是需要一个统一的责任和负责表,相当于是基线,谁提供,那对应的部分的基线就由谁去做。云消费者一部分,云提供商一部分,出问题了自己担责处理即可。

目前找到的资料就是CAIQ以及云控制矩阵CCM。但是CAIQ目前没有找到中文的。

其实就是相当于是一个表,里面包含了很多责任划分的项,并且多达200,如果是要求安全合规的话,这里面的内容还是需要熟练掌握的才可以。

在这里插入图片描述
在这里插入图片描述

0x03 后记

云安全,可以划分为两个基础方向,一个是云安全合规,一个是云安全攻防。攻防的话只需要在意可能存在的攻击点即可,但是在云安全合规上来说,就是需要系统的了解学习每个合规项的内容,当然学习成本也会增加。就对于甲方安全的角度而言,云安全合规是必不可少的。

责任共担主要分为云提供商,以及云消费者,云提供商又分为IaaS,PaaS和SaaS三种提供商,可能是一个,也可能是三个提供商,要做的安全以及安全角度肯定就是综合的模式以及不同的角度,而单纯的云攻防就只需要关注攻击点即可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/110783.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

IT运维管理系统在国有大型企业网络中的应用和可以解决的问题

随着国有大型企业业务的快速发展,网络运维管理面临着诸多挑战。本文将从问题概述、解决方案、监控易优势、实际案例和总结等方面阐述IT运维管理系统在国有大型企业网络中的应用和可以解决的问题。​IT运维管理系统:国有大型企业网络的变革者与解决之道 一…

MMKV源码解读与理解

概述 通过 mmap 技术实现的高性能通用 key-value 组件。同时选用 protobuf 协议,进一步压缩数据存储。 标准 protobuf 不提供增量更新的能力,每次写入都必须全量写入。考虑到主要使用场景是频繁地进行写入更新,我们需要有增量更新的能力&am…

批量修改视频尺寸:简单易用的视频剪辑软件教程

如果你需要批量修改视频尺寸,同时保持高质量的画质,那么“固乔剪辑助手”这款软件是你的不二之选。下面就是如何使用这款软件进行批量修改视频尺寸的详细步骤。 1. 首先,你需要在浏览器中进入“固乔科技”的官网,然后下载并安装“…

大数据 DataX 数据同步数据分析入门

目录 一、DataX 概览 1.1 DataX 是什么 1.2 DataX 3.0 概览 设计理念 当前使用现状 二、DataX 详解 2.1 DataX 3.0 框架设计 2.2 DataX 3.0 插件体系 2.3 DataX 3.0 核心架构 2.3.1 核心模块介绍 2.3.2 DataX 调度流程 2.4 DataX 3.0 的六大核心优势 2.4.1 可靠的…

Linux考试复习整理

文章目录 Linux考试整理一.选择题1.用户的密码现象放置在哪个文件夹?2.删除文件或目录的命令是?3.显示一个文件最后几行的命令是?4.删除一个用户并同时删除用户的主目录5.Linux配置文件一般放在什么目录?6.某文件的组外成员的权限…

MongoDB常用脚本汇总

概述 本文汇总记录日常工作中常用的MongoDB查询脚本。 实战 新增 新增集合: db.getSiblingDB("corpus").createCollection(message);删除 删除一条数据: db.getSiblingDB("cx_user").userAccount.deleteOne({_id: ObjectId(6…

科技与时尚共进化,优衣库以硬实力创造品牌长期价值

时尚总是轮回,服装产品如何保持长青?对优衣库来说,产品力不褪色的密码之一,就是始终坚持推动服装科技与时尚融合,赋予生活潮流更多内涵,和更高品质的穿搭体验。 这一点,往往在每年换季新品上市…

2023年【氧化工艺】考试报名及氧化工艺考试总结

题库来源:安全生产模拟考试一点通公众号小程序 氧化工艺考试报名是安全生产模拟考试一点通总题库中生成的一套氧化工艺考试总结,安全生产模拟考试一点通上氧化工艺作业手机同步练习。2023年【氧化工艺】考试报名及氧化工艺考试总结 1、【单选题】 由和O…

多维时序 | MATLAB实现SSA-CNN-BiGRU-Attention多变量时间序列预测(SE注意力机制)

多维时序 | MATLAB实现SSA-CNN-BiGRU-Attention多变量时间序列预测(SE注意力机制) 目录 多维时序 | MATLAB实现SSA-CNN-BiGRU-Attention多变量时间序列预测(SE注意力机制)预测效果基本描述模型描述程序设计参考资料 预测效果 基本…

企业微信设置可信域名

可信域名的验证文件注意一定放在域名所在的根目录下。 以cloud studio为例,工作区新建终端的路径就是域名在的根目录,而不是服务器的根目录

VA01/VA02/VA03 销售订单根据定价和步骤校验权限隐藏价格

1、业务需求 针对用户使用销售订单时,根据定价和步骤顺序,判断是否有权限,没有权限时隐藏销售订单抬头和行项目的部分价格数据 要限制的定价和步骤在spro中的位置 限制的步骤 2、增强实现 2.1权限对象 创建带有定价和步骤的权限对象 分配…

【华为OD机试python】返回矩阵中非1的元素个数【2023 B卷|200分】

【华为OD机试】-真题 !!点这里!! 【华为OD机试】真题考点分类 !!点这里 !! 题目描述 存在一个m*n的二维数组,其成员取值范围为0,1,2。 其中值为1的元素具备同化特性,每经过1S,将上下左右值为0的元素同化为1。 而值为2的元素,免疫同化。 将数组所有成员随机初始化为0或…

告别黑窗口——C++应用程序界面美化指南

摆脱黑窗口是许多C开发者在设计应用程序时面临的重要问题之一。黑窗口给用户带来了不友好的使用体验,因此改善应用程序界面成为提升用户满意度和使用效果的关键。在本篇博文中,我们将探讨一些方法,帮助你使用C语言实现应用程序界面的美化&…

C++项目开发指导(新员工培训材料)

(注:这是一份给新员工的培训材料,集合了实际工作的经验和教训,不一定具有普适性。这份东西大概写于2014-1016年,不涉及之后的社会新气象。特别需要强调的是,这是面向新员工的培训,重点在于破除学…

Jenkins+vue发布项目

在Jenkins 中先创建一个任务名称 然后进行下一步,放一个项目 填写一些参数 参数1: 参数2: 参数3:参数4: 点击保存就行了 配置脚本 // git def git_url http://gitlab.xxxx.git def git_auth_id GITEE_RIVER…

微服务拆分的思考

一、前言 前面几篇文章介绍了微服务核心的两个组件:注册中心和网关,今天我们来思考一下微服务如何拆分,微服务拆分难度在于粒度和层次,粒度太大拆分的意义不大,粒度太小开发、调试、运维会有很多坑。 二、微服务划分…

面试知识点--基础篇

文章目录 前言一、排序1. 冒泡排序2. 选择排序3. 插入排序4. 快速单边循环排序5. 快速双边循环排序6. 二分查找 二、集合1.List2.Map 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、排序 1. 冒泡排序 冒泡排序就是把小的元素往前调或者把大…

xray的使用

不需要扫描 点击 双击xray 1.打开 2.使用 主打扫描 3.被动扫描 网站 与 Burp 联动 - xray 安全评估工具文档 双击 xray cmd xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output text.html 1.bp 2.这道这个 3.配置 xray 改为* 4.代理

一些ECharts配置

基于vue3&#xff0c;EChart5.4.3版本 Line <script setup lang"ts"> import {onBeforeUnmount, onMounted, ref, watch} from "vue" import {useEcharts, type ECOption} from "/composables" import * as echarts from "echarts/c…

CSS3 网格布局

CSS3 网格布局&#xff08;CSS Grid Layout&#xff09;是一种强大的布局方式&#xff0c;用于创建复杂的网页布局。它允许你以网格的形式将页面划分为行和列&#xff0c;然后将内容放置在这些行和列的交叉点上。以下是 CSS3 网格布局的基本概念和用法&#xff1a; 1. **创建网…