|
|
知识路径: > 网络与信息安全知识 > 网络与信息安全知识 > 云计算 > 云计算基础知识 > 云计算的安全性 > 云安全实施 >
|
|
考试要求:掌握
相关知识点:10个
|
|
|
|
|
制定明确的安全策略和流程,尽力保障应用程序的安全性。不同云部署模型下的应用程序安全策略均不一样,主要区别如下:
|
|
|
|
IaaS:部署完整的软件栈以及与堆栈相关的所有安全因素;应用程序安全策略应精确模拟用户内部采用的应用程序安全策略;通常情况下,用户有责任给操作系统、中间件及应用程序打补丁;应采用恰当的数据加密标准。
|
|
|
|
PaaS:用户有责任进行应用程序部署,并有责任保证应用程序访问的安全性;供应商有责任保障基础设施、操作系统及中间件的安全性;应采用恰当的数据加密标准;用户知道获得管理访问权限的个人将如何访问其数据。
|
|
|
|
SaaS:用户确保相关SLA条款满足其在保密性、完整性及可用性方面的要求;了解供应商的修补时间表、恶意软件的控制以及发布周期;采用阈值策略;用户应确保应用软件配置更改不会妨碍供应商的安全模式;用户应了解其数据如何受到供应商管理访问权限的保护;用户必须了解所使用的加密标准。
|
|
|
