云计算安全扩展要求关注的安全目标和实现方式区分原则有哪些?
等保2.0政策中,云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。但在实际工作中,通常需要在作业指导书中加以识别。今天我们就先来聊聊,综合考虑云计算安全扩展要求关注的安全目标和实现方式的区分原则有哪些?
原则一:仅关注云计算平台自身安全防护(如基础设施位置的要求条款),或云计算平台向云服务客户提供的基础安全服务相关的安全要求(如不同云服务客户虚拟网络隔离的要求条款),只适用于云计算平台。
原则二:关注云计算平台为云服务客户提供且需要客户“自操作”的安全服务相关的安全要求(如确保云服务商对云服务客户的操作可审计的安全条款),同时适用于云计算平台和云服务客户业务系统。
原则三:分别关注云计算平台和云服务客户业务系统各自安全防护需求的安全要求(如虚拟网络边界访问控制的要求条款),同时适用于云计算平台和云服务客户业务系统。
原则四:仅关注云服务客户安全需求的安全要求(如“云服务商选择”控制点中安全要求),只适用于云服务客户业务系统。
【知识拓展】:等保 2.0 云计算安全扩展要求包括哪些?
云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”和“云服务商选择”等。
【相关链接】:
评论