AI 助理
备案控制台
开发者社区 阿里云开发者学堂 文章 正文

可信云服务 | 学习笔记

2022-11-08 314
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 快速学习可信云服务,介绍了可信云服务系统机制, 以及在实际应用过程中如何使用。

开发者学堂课程【云安全基础课 - 云安全概述:容器技术基础(4)】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/494/detail/6641

可信云服务

 

内容介绍:

一、云计算时候会面临的一些问题

二、不同的云服务模式,不同的安全责任

三、阿里云上的责任共担模型

四、什么是可信云服务

五、什么是可信云服务认证

 

一、云计算时候会面临的一些问题

1.云计算的服务提供商他们的网络是安全的吗?

有没有人能在云计算的环境下去盗用我们的账号,他们提供的这个存储是安全的吗?

或者会不会造成一些数据泄露的问题,这些都是云计算服务商需要解决的问题,也是他们需要向客户承诺的问题。当然也是我们自己需要考虑到的问题。 

2. 重要的数据要不要放到云里。我们在使用云计算的时候,要注意服务商提供的安全性。和自己的数据的安全性,这二者之间要做个平衡。太重要的数据不建议放到云上,而应该藏到自己的网络环境之中,进行加密的存储。如果非要放到云上,也是要自己才能解密,安全性要牢牢掌握在自己手里。而不是依赖于云服务商的承诺和他们的安全措施,我们自己也要有一些防护措施。 

3. 使用云计算时,我们自己需要做哪些安全工作?

有人来盗取你的账号,或是有人来滥用你的云服务。我们在使用云计算中要考虑自己的安全工作,不同的云服务模式需要承担不同的责任。


二、不同的云服务模式,不同的安全责任

1.IaaS:虚拟化,计算,存储,网络

它提供的是基础设施及服务,我们使用它的基础网络,使用它基础的存储,计算以及虚拟化。

这时,用户要承担更多的责任,而云服务商可能相应责任会少一些。因为这些底层他来提供了我们那使用他的这些基础服务,我们要在基础服务之上提供更多的安全责任。

PS 了相当于就是一个中间的一个量,它提供了更多的向中间件平台级的操作系统级的这种服务。承担的就是相对于is更多一些中间件以及平台中使用危险。

2.PaaS:Runtime,中间体,操作系统,虚拟化,计算,存储,网络

相当于一个中间量,它提供了更多地向中间介平台级,操作系统级的这种服务。我们用户在中间要承担相对于 IaaS 更多。承担操作系统,中间件以及平台中使用的一些安全问题。 

3.SaaS:应用,Runtime,Runtime,中间体,操作系统,虚拟化,计算,存储,网络

它提供的是应用层的,这时服务商会承担更大的责任。而用户本身可能需要承担应用层面的数据层面。


三、阿里云上的责任共担模型

客户责任:上层服务系统:业余数据,应用系统,云服务器 ECS ,网络策略

阿里云负责:数据中心基础设施

资源抽象和控制:资源虚拟化层,飞天分布式云操作系统;

物理资源:计算,存储,网络;基础设施:地域(Region),可用区(AZ),阿里ABTN 网络。

阿里云是负责数据中心基础设施,包括抽象层以下的相应责任,包括基础设施,地域,可用性的问题,性能的问题,网络的问题,物理层是像计算资源弹性的存储,网络的服务。这是物理资源,而资源抽象层和控制层的行动是虚拟化的,分布式操作系统层面,对于客户,他要承担更上层业务系统层面相应的责任,包括业务数据本身的防护责任。可能云主机提供服务责任,如果使用的是基础设施,你可能还要承担相应的网络的策略的基础责任。从阿里云的角度来说,他同时提供一个云盾的服务,而云盾他会进行基础的安全的防护。阿里云本身也要承担相应的责任,如果客户采购了相应的云盾服务,客户也要承担共享的责任。


四、什么是可信云服务

可信云服务认证的核心目标是建立云服务的评估体系,为用户选择可信、安全的云服务提供支撑,并最终促进我国云计算市场健康、有序的发展。

数据安全  

服务质量

存储持久性

服务功能

数据可销毁性

服务可用性

数据可迁移性

资源调配能力

数据隐私性

故障恢复能力

数据知情权

网络介入性能

服务可审查性

服务计量准确

五、什么是可信云服务认证

可信云服务认证是由数据中心联盟组织,中国信息通信研究院(工信部电信研究院)测试评估的面向云计算服务的评估认证。数据中心联盟是由工信部通信发展司指导,中国信息通信研究院(原工信部电信研究院)联合国内外互联网企业、电信运营商、软硬件制造商等单位共同发起组建的。

image.png

阿里云在2013年7月获得可信云认证

2012.07阿里云通过 ISO 27001认证

2012.09 阿里云信息系统通过信息安全等级保护三级测评

2013.05 阿里云获得全球首张云安全国际认证金牌

2013.07 阿里云获得首批工信部数据中心联盟组织的可信云服务认证

2016.03 阿里云成为国内首个通过新版 ISO 20000认证的云服务商

2016.04 阿里云成为全球首个通过 ISO 22301认证的云服务商

2016.04 阿里金融云通过服务组织控制(SOC)独立审计

2016.05 阿里云产品通过 CNAS 云计算国家标准测试

2016.06 阿里云通过支付卡行业数据安全标准(PCI-DSS)认证

2016.06 阿里云通过新加坡国家标准 MTCST3级认证

文章标签:
容器
云安全
数据安全/隐私保护
SoC
虚拟化
安全
数据中心
中间件
云计算
存储
带你读小助手
目录
相关文章
游客tzvdoyh6xrnks
|
6月前
|
存储 运维 安全
2024-3-18隐语学习笔记:数据可信流通,从运维信任到技术信任
数据要素可信流通,重构技术信任体系。信任四要素:身份可确认,利益可依赖,能力有预期,行为有后果。外循环中四要素遭到破坏,导致信任降级甚至崩塌:责任主体不清,能力参差不齐,利益诉求不一致,责任链路难追溯。数据可信流通 需要从运维信任走向技术信任。
游客tzvdoyh6xrnks
71 0
hju6meadphitw
|
4月前
|
云安全 安全 网络安全
云安全合规:构建可信云环境的基石
自动化与智能化:随着人工智能、大数据等技术的不断发展,云安全合规将越来越趋向于自动化和智能化。通过引入自动化工具和智能算法,企业可以实现对云环境中安全风险的实时监测、预警和处置,提高合规效率和准确性。 综合化治理:未来的云安全合规将更加注重综合化治理。企业需要构建全方位、多层次的安全防护体系,将合规要求融入到业务规划、架构设计、系统开发、运维管理等各个环节中,实现全生命周期的安全合规管理。 标准化与规范化:随着云安全合规的不断发展,相关标准和规范将逐渐完善并趋于统一。这将有助于降低企业在实施云安全合规过程中的成本和难度,提高合规效率和质量。 国际合作与交流:面对全球化发展的挑战和机遇,各国政府
hju6meadphitw
235 6
vohelon
|
6月前
|
存储 监控 安全
选择一个安全可靠的云服务提供商
【4月更文挑战第28天】选择一个安全可靠的云服务提供商
vohelon
79 2
vohelon
|
6月前
|
监控 安全 网络安全
要确定云服务提供商的数据安全性
【4月更文挑战第26天】要确定云服务提供商的数据安全性
vohelon
97 3
历年考试不作弊
|
6月前
|
存储 安全 网络安全
云计算与网络安全:构建安全可信的云服务环境
【4月更文挑战第22天】 随着云计算技术的迅猛发展,企业和个人越来越依赖云服务来处理和存储数据。然而,数据泄露、非法访问和服务中断等安全威胁也随之增加,这要求我们必须在云服务模式中融入更为高效和创新的网络安全措施。本文将探讨云计算环境下面临的主要安全挑战,分析现有安全技术的优势与局限性,并提出一系列策略建议,旨在为构建一个既灵活又安全的云计算服务平台提供参考。
历年考试不作弊
50 3
laef
|
6月前
|
运维 安全 区块链
隐私计算训练营第一讲 :数据可信流通,从运维信任到技术信任
构建数据可信流通体系旨在解决数据流转中的安全和信任问题,确保来源可确认、使用范围界定、过程可追溯及风险可控。体系基于身份验证、利益对齐、预期能力和行为审计的技术要求,采用可信计算、区块链、隐私计算等技术,打造从原始到衍生数据的全程可信环境。密态计算技术成为关键,推动数据密态时代的到来,其中密态天空计算是重要的基础设施。
laef
76 0
训练营小助手
|
安全 测试技术 定位技术
【视频】企业级身份安全保障|学习笔记(二)
快速学习【视频】企业级身份安全保障
训练营小助手
134 0
【视频】企业级身份安全保障|学习笔记(二)
训练营小助手
|
存储 安全 算法
【视频】企业级身份安全保障|学习笔记(一)
快速学习【视频】企业级身份安全保障
训练营小助手
121 0
【视频】企业级身份安全保障|学习笔记(一)
云内容小助手
|
弹性计算 运维 监控
【视频】第六讲-云服务与总结|学习笔记
快速学习【视频】第六讲-云服务与总结。
云内容小助手
267 0
【视频】第六讲-云服务与总结|学习笔记
科技云报道
|
云安全 安全 网络安全
云身份安全是个大问题,它将如何重塑人们对云计算的信任?
云时代的身份危机
科技云报道
196 0

阿里云开发者学堂

热门文章

最新文章

  • 1
    常见浏览器User-Agent大全
  • 2
    未来已来!阿里小蜜AI技术揭秘
  • 3
    Flink: 实时规则引擎助力新零售发展
  • 4
    Apache Flink 进阶(三):Checkpoint 原理解析与应用实践
  • 5
    weex-html5 组件进阶
  • 6
    群智能算法:灰狼优化算法(GWO)的详细解读
  • 7
    Amazon 的IoT之路
  • 8
    hp M1530一体机无法在OEM系统下安装驱动
  • 9
    NumPy Cookbook 带注释源码 十、Scikit 中的乐趣
  • 10
    潮流设计:15个创意的 3D 字体版式作品欣赏
  • 1
    springboot配置hosts文件
    24
  • 2
    maven项目的pom.xml文件常用标签使用介绍
    30
  • 3
    天气预报-腾讯天气-7天-地址查询版免费API接口
    24
  • 4
    第四届人文,智慧教育与服务管理国际学术会议(HWESM 2025) 2025 4th International Conference on Humanities, Wisdom Education and Service Management
    21
  • 5
    2025电气自动化与电机系统国际学术会议(EAMS 2025) 2025 International Conference on Electrical Automation and Motor System
    19
  • 6
    大厂面试高频:什么是自旋锁?Java 实现自旋锁的原理?
    19
  • 7
    C++ 之 perf+火焰图分析与调试
    17
  • 8
    面试高频:Synchronized 原理,建议收藏备用 !
    14
  • 9
    SQL 中,通配符
    16
  • 10
    鸿蒙next版开发:相机开发-适配不同折叠状态的摄像头变更(ArkTS)
    21

    • 相关课程

    更多
  • IDaaS企业身份管理
  • 企业级云上网络构建
  • 阿里云数据中心基础设施初级运维工程师认证培训课程
  • 软件用户使用服务及供应商进阶管理
  • 专有云网络基础架构介绍
  • 阿里云数据安全怎么管理数据资产和数据防护?

    • 相关电子书

    更多
  • 云上银行的安全可信实践
  • 阿里云构建多账号云环境白皮书
  • 基于阿里云可信云产品的高等级安全环境研发

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 使用物联网平台远程管理运维设备
  • 10分钟体验IoT数据可信上链
  • 使用资源编排自动化开通云服务
    • 下一篇
    无影云桌面