AI 助理
备案控制台
开发者社区 阿里云开发者学堂 文章 正文

可信云服务 | 学习笔记

2022-11-08 461
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 快速学习可信云服务,介绍了可信云服务系统机制, 以及在实际应用过程中如何使用。

开发者学堂课程【云安全基础课 - 云安全概述:容器技术基础(4)】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/494/detail/6641

可信云服务

 

内容介绍:

一、云计算时候会面临的一些问题

二、不同的云服务模式,不同的安全责任

三、阿里云上的责任共担模型

四、什么是可信云服务

五、什么是可信云服务认证

 

一、云计算时候会面临的一些问题

1.云计算的服务提供商他们的网络是安全的吗?

有没有人能在云计算的环境下去盗用我们的账号,他们提供的这个存储是安全的吗?

或者会不会造成一些数据泄露的问题,这些都是云计算服务商需要解决的问题,也是他们需要向客户承诺的问题。当然也是我们自己需要考虑到的问题。 

2. 重要的数据要不要放到云里。我们在使用云计算的时候,要注意服务商提供的安全性。和自己的数据的安全性,这二者之间要做个平衡。太重要的数据不建议放到云上,而应该藏到自己的网络环境之中,进行加密的存储。如果非要放到云上,也是要自己才能解密,安全性要牢牢掌握在自己手里。而不是依赖于云服务商的承诺和他们的安全措施,我们自己也要有一些防护措施。 

3. 使用云计算时,我们自己需要做哪些安全工作?

有人来盗取你的账号,或是有人来滥用你的云服务。我们在使用云计算中要考虑自己的安全工作,不同的云服务模式需要承担不同的责任。


二、不同的云服务模式,不同的安全责任

1.IaaS:虚拟化,计算,存储,网络

它提供的是基础设施及服务,我们使用它的基础网络,使用它基础的存储,计算以及虚拟化。

这时,用户要承担更多的责任,而云服务商可能相应责任会少一些。因为这些底层他来提供了我们那使用他的这些基础服务,我们要在基础服务之上提供更多的安全责任。

PS 了相当于就是一个中间的一个量,它提供了更多的向中间件平台级的操作系统级的这种服务。承担的就是相对于is更多一些中间件以及平台中使用危险。

2.PaaS:Runtime,中间体,操作系统,虚拟化,计算,存储,网络

相当于一个中间量,它提供了更多地向中间介平台级,操作系统级的这种服务。我们用户在中间要承担相对于 IaaS 更多。承担操作系统,中间件以及平台中使用的一些安全问题。 

3.SaaS:应用,Runtime,Runtime,中间体,操作系统,虚拟化,计算,存储,网络

它提供的是应用层的,这时服务商会承担更大的责任。而用户本身可能需要承担应用层面的数据层面。


三、阿里云上的责任共担模型

客户责任:上层服务系统:业余数据,应用系统,云服务器 ECS ,网络策略

阿里云负责:数据中心基础设施

资源抽象和控制:资源虚拟化层,飞天分布式云操作系统;

物理资源:计算,存储,网络;基础设施:地域(Region),可用区(AZ),阿里ABTN 网络。

阿里云是负责数据中心基础设施,包括抽象层以下的相应责任,包括基础设施,地域,可用性的问题,性能的问题,网络的问题,物理层是像计算资源弹性的存储,网络的服务。这是物理资源,而资源抽象层和控制层的行动是虚拟化的,分布式操作系统层面,对于客户,他要承担更上层业务系统层面相应的责任,包括业务数据本身的防护责任。可能云主机提供服务责任,如果使用的是基础设施,你可能还要承担相应的网络的策略的基础责任。从阿里云的角度来说,他同时提供一个云盾的服务,而云盾他会进行基础的安全的防护。阿里云本身也要承担相应的责任,如果客户采购了相应的云盾服务,客户也要承担共享的责任。


四、什么是可信云服务

可信云服务认证的核心目标是建立云服务的评估体系,为用户选择可信、安全的云服务提供支撑,并最终促进我国云计算市场健康、有序的发展。

数据安全  

服务质量

存储持久性

服务功能

数据可销毁性

服务可用性

数据可迁移性

资源调配能力

数据隐私性

故障恢复能力

数据知情权

网络介入性能

服务可审查性

服务计量准确

五、什么是可信云服务认证

可信云服务认证是由数据中心联盟组织,中国信息通信研究院(工信部电信研究院)测试评估的面向云计算服务的评估认证。数据中心联盟是由工信部通信发展司指导,中国信息通信研究院(原工信部电信研究院)联合国内外互联网企业、电信运营商、软硬件制造商等单位共同发起组建的。

image.png

阿里云在2013年7月获得可信云认证

2012.07阿里云通过 ISO 27001认证

2012.09 阿里云信息系统通过信息安全等级保护三级测评

2013.05 阿里云获得全球首张云安全国际认证金牌

2013.07 阿里云获得首批工信部数据中心联盟组织的可信云服务认证

2016.03 阿里云成为国内首个通过新版 ISO 20000认证的云服务商

2016.04 阿里云成为全球首个通过 ISO 22301认证的云服务商

2016.04 阿里金融云通过服务组织控制(SOC)独立审计

2016.05 阿里云产品通过 CNAS 云计算国家标准测试

2016.06 阿里云通过支付卡行业数据安全标准(PCI-DSS)认证

2016.06 阿里云通过新加坡国家标准 MTCST3级认证

文章标签:
容器
云安全
数据安全/隐私保护
SoC
虚拟化
安全
数据中心
中间件
云计算
存储
带你读小助手
目录
相关文章
游客pjff74zls2kpw
|
存储 网络协议 Linux
把Linux服务器做成一个下载器,实现远程下载
把Linux服务器做成一个下载器,实现远程下载
游客pjff74zls2kpw
2930 0
把Linux服务器做成一个下载器,实现远程下载
online_zuozuo
|
机器学习/深度学习 人工智能 运维
MLOps : 机器学习运维
MLOps : 机器学习运维
online_zuozuo
617 0
阿里云CloudOps
|
分布式计算 Hadoop Scala
阿里云一键部署 Spark 分布式集群
Apache Spark是专为大规模数据处理而设计的快速通用的计算引擎,可以完成各种各样的运算,包括 SQL 查询、文本处理、机器学习等。通过ROS大家可以在阿里云上一键部署Spark集群。
阿里云CloudOps
14139 0
余二五
|
内存技术
各类型磁盘的IOPS一览表
余二五
7473 0
德国都芳最好
|
运维 Prometheus 监控
如何在测试环境中保持操作系统、浏览器版本和服务器配置的稳定性和一致性?
如何在测试环境中保持操作系统、浏览器版本和服务器配置的稳定性和一致性?
德国都芳最好
409 1
阿里云开发者
|
10月前
|
人工智能 Cloud Native 虚拟化
从铜线到云端:网络技术的跨越与未来趋势
本文围绕物理网络和云网络基础知识科普进行展开,最后浅谈在AI大模型浪潮下云网络的演进方向。
阿里云开发者
603 130
郑小健
|
关系型数据库 MySQL 分布式数据库
PolarDB 与传统数据库的性能对比分析
【8月更文第27天】随着云计算技术的发展,越来越多的企业开始将数据管理和存储迁移到云端。阿里云的 PolarDB 作为一款兼容 MySQL 和 PostgreSQL 的关系型数据库服务,提供了高性能、高可用和弹性伸缩的能力。本文将从不同角度对比 PolarDB 与本地部署的传统数据库(如 MySQL、PostgreSQL)在性能上的差异。
郑小健
982 1
nine很菜
|
监控 Java Sentinel
使用Sentinel进行服务调用的熔断和限流管理(SpringCloud2023实战)
Sentinel是面向分布式、多语言异构化服务架构的流量治理组件,主要以流量为切入点,从流量路由、流量控制、流量整形、熔断降级、系统自适应过载保护、热点流量防护等多个维度来帮助开发者保障微服务的稳定性。
nine很菜
713 3
Love-Java.
|
存储 小程序 安全
【微信小程序】实现授权登入---超详细讲解
【微信小程序】实现授权登入---超详细讲解
Love-Java.
2038 1
aliyun0641063962-48771
|
数据处理 开发者 Python
浅析Python中的异步编程:从asyncio到Tornado
Python的异步编程是提升应用性能的关键。本文从Python的异步编程概念入手,探讨了asyncio库的使用及其在实际开发中的应用,并分析了Tornado框架的异步模型,以及如何将异步思维运用于实际项目中。
aliyun0641063962-48771
223 1