信息安全从业人员^_^
一个未入门de情报学胖子(邮箱:tenghm1986@163.com)
Toggle navigation
信息安全从业人员^_^
主页
About Me
归档
标签
云安全实用指南--第1章 原则与概念
2020-11-18 09:13:10
460
0
0
heming
## 1.1 共享职责模型 传统的本地部署(on-premises),因许多公司都采用DevOps模型,安全职责都是需要跨部门共同承担; 云服务的话根据IaaS/PaaS/SaaS模型的不同,云服务商与使用者针对安全的共享职责也不同(交集面共享职责)。 <center> ![共享职责安全](https://leanote.com/api/file/getImage?fileId=5fac91dcab64417e6c000516) </center> - IaaS的网络安全是共享职责 - PaaS的中间件安全是共享职责(中间件泛指数据库、应用服务器及队列系统) 许多安全事件发生的根本原因是:客户对**共享职责模型**理解不足而导致的安全事件(客户以为云服务商会提供然而没有任何一方会处理) (客户数据安全/客户应用安全由购买者自行解决,可以参考公有云服务商合同) ## 1.2 最小权限(least privilege) - 对于承担某项工作的个人或自动化工具只授予他们完成该任务所必需的访问权限 - 默认的访问策略:默认拒绝(deny by default) - 审计行为 ## 1.3 纵深防御(defense in depth) 增加防御的层级,当一层被攻破的时候,下一层还能挡住攻击者 ## 1.4 威胁行为体/图/信任边界 <center> ![威胁行为体](https://leanote.com/api/file/getImage?fileId=5fac9578ab64417c48000579) </center> ## 1.5 云交付模型 三者边界区分越来越不明显 ,比如CDN很难说明是IaaS 还是 PaaS - IaaS - PaaS - SaaS --- **tips:** 《Verizon数据泄露调查报告》 不同类型得逞攻击造成数据泄露 ---
上一篇:
云安全实用指南--第2章 数据资产管理与保护
下一篇:
MP-SPDZ性能测试Demo
0
赞
460 人读过
新浪微博
微信
腾讯微博
QQ空间
人人网
Please enable JavaScript to view the
comments powered by Disqus.
comments powered by
Disqus
文档导航