云计算关键领域安全指南
- 格式:pptx
- 大小:1.92 MB
- 文档页数:28


云计算服务安全能力要求1 围本标准规定了以社会化方式提供云计算服务的服务商应满足的信息安全基本要求。
本标准适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务,也适用于对云计算服务进行安全审查。
2 规性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T XXXXX-XXXX 信息安全技术云计算服务安全管理指南GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB 50174-2008 电子信息系统机房设计规GB/T 9361-2011 计算机场地安全要求3 术语和定义GB/T 25069-2010、GB/T XXXXX-XXXX确立的以及下列术语和定义适用于本标准。
3.1云计算 cloud computing云计算是一种通过网络便捷地访问海量计算资源(如网络、服务器、存储器、应用和服务)的模式,使客户只需极少的管理工作或云服务商的配合即可实现计算资源的快速获得和释放。
3.2云服务商 cloud service provider为个人、组织提供云计算服务的企事业单位。
云服务商管理、运营支撑云计算服务的计算基础设施及软件,通过网络将云计算服务交付给客户。
3.3客户 cloud consumer使用云计算平台处理、存储数据和开展业务的组织。
3.4第三方评估机构 third party assessment organization独立于云服务商和客户的专业评估机构。
3.5云基础设施 cloud infrastructure云基础设施包括硬件资源层和资源抽象控制层。
硬件资源层包括所有的物理计算资源,主要包括服务器(CPU、存等)、存储组件(硬盘等)、网络组件(路由器、防火墙、交换机、网络和接口等)及其他物理计算基础元素。
资源抽象控制层由部署在硬件资源层之上,对物理计算资源进行软件抽象的系统组件构成,云服务商用这些组件提供和管理物理硬件资源的访问。
软件开发公司的技术文档主题:云计算安全合规指南执行摘要本文档为软件开发公司的技术团队提供了云计算安全合规的基础知识,涵盖了主要的安全标准和法规、云计算服务提供商(CSP)的安全责任、数据保护和隐私要求等内容。
通过阅读本文档,技术团队可以了解云计算安全合规的核心概念和基本要求,确保公司的云计算项目符合相关法规和标准。
文档结构和主要内容•第一页:主要安全标准和法规概述•第二页:云计算服务提供商(CSP)的安全责任•第三页:数据保护和隐私要求•第四页:云计算安全案例分析•第五页:安全合规流程图和对比表•第六页:结论主要内容•云计算安全标准和法规概述•云计算服务提供商(CSP)的安全责任•数据保护和隐私要求•云计算安全案例分析•安全合规流程图和对比表关键词•云计算安全•合规•安全标准•法规•数据保护•隐私详细内容第一页:主要安全标准和法规概述•HIPAA:医疗保健行业的安全标准•PCI-DSS:支付卡行业的安全标准•GDPR:欧盟的数据保护法规•CCPA:加州的消费者隐私法第二页:云计算服务提供商(CSP)的安全责任•AWS:亚马逊云计算服务的安全责任•Azure:微软云计算服务的安全责任•Google Cloud:谷歌云计算服务的安全责任第三页:数据保护和隐私要求•数据加密:数据保护的基本要求•访问控制:数据访问控制的基本要求•数据备份:数据备份的基本要求第四页:云计算安全案例分析•案例1:某公司在AWS上部署了一个医疗保健应用,需要遵守HIPAA的安全标准•案例2:某公司在Azure上部署了一个电子商务应用,需要遵守PCI-DSS的安全标准•案例3:某公司在Google Cloud上部署了一个数据分析应用,需要遵守GDPR 的数据保护法规第五页:安全合规流程图和对比表第六页:结论云计算安全合规是软件开发公司的关键任务,需要了解主要的安全标准和法规、云计算服务提供商(CSP)的安全责任、数据保护和隐私要求等内容。