可信云服务 | 学习笔记

简介: 快速学习可信云服务,介绍了可信云服务系统机制, 以及在实际应用过程中如何使用。

开发者学堂课程【云安全基础课 - 云安全概述:容器技术基础(4)】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/494/detail/6641


可信云服务

 

内容介绍:

一、云计算时候会面临的一些问题

二、不同的云服务模式,不同的安全责任

三、阿里云上的责任共担模型

四、什么是可信云服务

五、什么是可信云服务认证

 

一、云计算时候会面临的一些问题

1.云计算的服务提供商他们的网络是安全的吗?

有没有人能在云计算的环境下去盗用我们的账号,他们提供的这个存储是安全的吗?

或者会不会造成一些数据泄露的问题,这些都是云计算服务商需要解决的问题,也是他们需要向客户承诺的问题。当然也是我们自己需要考虑到的问题。 

2. 重要的数据要不要放到云里。我们在使用云计算的时候,要注意服务商提供的安全性。和自己的数据的安全性,这二者之间要做个平衡。太重要的数据不建议放到云上,而应该藏到自己的网络环境之中,进行加密的存储。如果非要放到云上,也是要自己才能解密,安全性要牢牢掌握在自己手里。而不是依赖于云服务商的承诺和他们的安全措施,我们自己也要有一些防护措施。 

3. 使用云计算时,我们自己需要做哪些安全工作?

有人来盗取你的账号,或是有人来滥用你的云服务。我们在使用云计算中要考虑自己的安全工作,不同的云服务模式需要承担不同的责任。


二、不同的云服务模式,不同的安全责任

1.IaaS:虚拟化,计算,存储,网络

它提供的是基础设施及服务,我们使用它的基础网络,使用它基础的存储,计算以及虚拟化。

这时,用户要承担更多的责任,而云服务商可能相应责任会少一些。因为这些底层他来提供了我们那使用他的这些基础服务,我们要在基础服务之上提供更多的安全责任。

PS 了相当于就是一个中间的一个量,它提供了更多的向中间件平台级的操作系统级的这种服务。承担的就是相对于is更多一些中间件以及平台中使用危险。

2.PaaS:Runtime,中间体,操作系统,虚拟化,计算,存储,网络

相当于一个中间量,它提供了更多地向中间介平台级,操作系统级的这种服务。我们用户在中间要承担相对于 IaaS 更多。承担操作系统,中间件以及平台中使用的一些安全问题。 

3.SaaS:应用,Runtime,Runtime,中间体,操作系统,虚拟化,计算,存储,网络

它提供的是应用层的,这时服务商会承担更大的责任。而用户本身可能需要承担应用层面的数据层面。


三、阿里云上的责任共担模型

客户责任:上层服务系统:业余数据,应用系统,云服务器 ECS ,网络策略

阿里云负责:数据中心基础设施

资源抽象和控制:资源虚拟化层,飞天分布式云操作系统;

物理资源:计算,存储,网络;基础设施:地域(Region),可用区(AZ),阿里ABTN 网络。

阿里云是负责数据中心基础设施,包括抽象层以下的相应责任,包括基础设施,地域,可用性的问题,性能的问题,网络的问题,物理层是像计算资源弹性的存储,网络的服务。这是物理资源,而资源抽象层和控制层的行动是虚拟化的,分布式操作系统层面,对于客户,他要承担更上层业务系统层面相应的责任,包括业务数据本身的防护责任。可能云主机提供服务责任,如果使用的是基础设施,你可能还要承担相应的网络的策略的基础责任。从阿里云的角度来说,他同时提供一个云盾的服务,而云盾他会进行基础的安全的防护。阿里云本身也要承担相应的责任,如果客户采购了相应的云盾服务,客户也要承担共享的责任。


四、什么是可信云服务

可信云服务认证的核心目标是建立云服务的评估体系,为用户选择可信、安全的云服务提供支撑,并最终促进我国云计算市场健康、有序的发展。

数据安全  

服务质量

存储持久性

服务功能

数据可销毁性

服务可用性

数据可迁移性

资源调配能力

数据隐私性

故障恢复能力

数据知情权

网络介入性能

服务可审查性

服务计量准确

五、什么是可信云服务认证

可信云服务认证是由数据中心联盟组织,中国信息通信研究院(工信部电信研究院)测试评估的面向云计算服务的评估认证。数据中心联盟是由工信部通信发展司指导,中国信息通信研究院(原工信部电信研究院)联合国内外互联网企业、电信运营商、软硬件制造商等单位共同发起组建的。

image.png

阿里云在2013年7月获得可信云认证

2012.07阿里云通过 ISO 27001认证

2012.09 阿里云信息系统通过信息安全等级保护三级测评

2013.05 阿里云获得全球首张云安全国际认证金牌

2013.07 阿里云获得首批工信部数据中心联盟组织的可信云服务认证

2016.03 阿里云成为国内首个通过新版 ISO 20000认证的云服务商

2016.04 阿里云成为全球首个通过 ISO 22301认证的云服务商

2016.04 阿里金融云通过服务组织控制(SOC)独立审计

2016.05 阿里云产品通过 CNAS 云计算国家标准测试

2016.06 阿里云通过支付卡行业数据安全标准(PCI-DSS)认证

2016.06 阿里云通过新加坡国家标准 MTCST3级认证

相关文章
|
1月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
|
5月前
|
云安全 安全 网络安全
云安全合规:构建可信云环境的基石
自动化与智能化:随着人工智能、大数据等技术的不断发展,云安全合规将越来越趋向于自动化和智能化。通过引入自动化工具和智能算法,企业可以实现对云环境中安全风险的实时监测、预警和处置,提高合规效率和准确性。 综合化治理:未来的云安全合规将更加注重综合化治理。企业需要构建全方位、多层次的安全防护体系,将合规要求融入到业务规划、架构设计、系统开发、运维管理等各个环节中,实现全生命周期的安全合规管理。 标准化与规范化:随着云安全合规的不断发展,相关标准和规范将逐渐完善并趋于统一。这将有助于降低企业在实施云安全合规过程中的成本和难度,提高合规效率和质量。 国际合作与交流:面对全球化发展的挑战和机遇,各国政府
302 6
|
7月前
|
监控 安全 网络安全
要确定云服务提供商的数据安全性
【4月更文挑战第26天】要确定云服务提供商的数据安全性
106 3
|
7月前
|
存储 监控 安全
选择一个安全可靠的云服务提供商
【4月更文挑战第28天】选择一个安全可靠的云服务提供商
97 2
|
7月前
|
存储 安全 网络安全
云计算与网络安全:构建安全可信的云服务环境
【4月更文挑战第22天】 随着云计算技术的迅猛发展,企业和个人越来越依赖云服务来处理和存储数据。然而,数据泄露、非法访问和服务中断等安全威胁也随之增加,这要求我们必须在云服务模式中融入更为高效和创新的网络安全措施。本文将探讨云计算环境下面临的主要安全挑战,分析现有安全技术的优势与局限性,并提出一系列策略建议,旨在为构建一个既灵活又安全的云计算服务平台提供参考。
|
弹性计算 运维 监控
【视频】第六讲-云服务与总结|学习笔记
快速学习【视频】第六讲-云服务与总结。
【视频】第六讲-云服务与总结|学习笔记
云服务的使用
性能,功能,上手程度
|
机器学习/深度学习 人工智能 安全
零信任与竹云IAM共筑安全新底座
零信任与竹云IAM共筑安全新底座
564 0
零信任与竹云IAM共筑安全新底座
关于阿里云云服务
初次使用云服务器的感受