文章6:这些知识点你都了解了吗?#云安全CCSK-M6:云安全运行

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 内容概述:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

内容概述:
云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

知识架构图:
image.png

**云安全运行域包括(源自于:CSA云安全指南-M6):
**

一、云提供者需要提供的内容

IaaS (和多数PaaS) 提供者的关键安全能力:API/管理活动日志、弹性和自由伸缩、所有安全特性的API、授权颗粒度、良好的SAML支持、每个客户有多个账户、软件定义网络、区域/位置控制、基础设施模板/自动化配置

二、安全即服务

SecaaS 包括通过云服务方式提供的安全产品或服务,要被视为SecaaS,其服务必须满足域1 中提及的云计算基本特性。

SecaaS潜在的好处包括:云计算优势、人员配置和专业知识、智能共享、部署灵活性、客户无感知、伸缩和成本。

SecaaS潜在的问题包括:能见度不足、监管差异、处理监管的数据、数据泄漏、更换供应商、迁移到SecaaS的困难。

云访问安全代理(CASB,又称云安全网关)拦截直接连接或通过API连接到云服务的通信,以便监视活动、执行策略以及检测和/或防止安全问题。

Web安全包括实时保护,通过软件和/或设备安装提供本地化部署或者通过将Web流量代理或重定向(或两者混合)到云提供商来提供服务。

电子邮件安全应该提供对入站和出站电子邮件的控制,保护组织免受网络钓鱼和恶意附件等风险的影响,并实施可接受的使用和垃圾邮件防范等公司政策,并提供业务连续性选项。

安全评估是通过云方式提供对云服务的第三方或客户驱动的审核或对本地部署系统的评估的解决方案。

基于云的Web 应用程序防火墙(WAF)中,在将流量传递到目标Web 应用程序之前,客户先将流量(使用DNS)重定向到分析和过滤流量的服务。许多云WAF 还包括反DDoS 功能。

云IDS / IPS 可以使用本地化安全的现有硬件、云中的虚拟设备(有关限制请参阅域7)或基于主机的代理。

安全信息和事件管理(SIEM)系统聚合(通过推或拉机制)来自虚拟和物理网络、应用程序和系统的日志和事件数据。然后将该信息去噪并分析,以提供可能需要人工干预或其他类型的响应的信息或事件的实时报告和警报。云SIEM 通过云服务收集这些数据,而不是由客户管理的本地系统。

加密和密钥管理服务提供加密数据和/或加密密钥管理服务。它们可能由云服务提供以支持客户管理的加密和数据安全。

云业务连续性和灾难恢复服务提供商将数据从单个系统、数据中心或云服务备份到云平台,而不是依赖本地存储或运送磁带。

安全服务将传统的安全管理功能(如终端保护、代理管理、网络安全、移动设备管理等)集成到单个云服务中。这减少或消除了对本地管理服务器的需求,并且可能特别适合于分布式组织。

大多数DDoS 保护本质上都是基于云的。它们通过将流量重定向路由到DDoS 服务来实现,以便在影响客户自己的基础架构之前吸收攻击。

**三、事件响应
**

在云部署中,事件响应生命周期的每个阶段都会受到不同程度的影响。有些阶段与需要和第三方协调的外包环境中的事件响应类似。其他差异则与云的抽象和自动化特性有关。

SLA 和围绕客户和提供者职责确定期望是基于云资源的事件响应的关键。明确角色/责任的沟通以及实践响应和交接是至关重要的。

云客户必须建立与提供者沟通的适当路径,以便在事件发生时使用。现有的开放标准可以促进事件沟通。

云客户必须了解云提供商所提供的用于分析目的数据的内容和格式,并评估现有的取证数据是否满足司法证据保管链要求。

云客户应该采用持续和无服务器的方式监控云资源,才能比传统的数据中心更早地发现潜在的问题。

基于云的应用程序应利用自动化和业务流程来简化和加速响应,包括遏制和恢复。

对于使用的每个云服务提供商,必须在企业事件响应计划中规划和描述用于检测和处理涉及该供应商托管资源的事件的方法。

每个云服务提供商的SLA 必须保证对事件处理提供支持,以有效地执行企业事件响应计划。这必须涵盖事件处理过程的每个阶段:检测、分析、遏制、根除和恢复。

事件响应计划至少每年或每当应用架构有重大变化时进行测试。客户应尽可能地将其测试程序与供应商(和其他合作伙伴)的测试程序进行最大程度的整合。

测一测,看看您掌握了多少?
M6:云安全运行域的相关测试:https://jinshuju.net/f/y8HvTa

目录
相关文章
|
云安全 安全 Devops
这些知识点你都了解了吗?#云安全CCSK-M5:保护云应用和用户
内容概述:保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
361 0
这些知识点你都了解了吗?#云安全CCSK-M5:保护云应用和用户
|
存储 云安全 监控
这些知识点你都了解了吗?#云安全CCSK-M4:云计算的数据安全
内容概述:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK)。
602 0
这些知识点你都了解了吗?#云安全CCSK-M4:云计算的数据安全
|
云安全 存储 安全
这些知识点你都了解了吗?#云安全CCSK-M3:管理云计算的安全性和风险
内容概述:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
528 0
这些知识点你都了解了吗?#云安全CCSK-M3:管理云计算的安全性和风险
|
云安全 监控 安全
这些知识点你都了解了吗?#云安全CCSK-M2:云计算基础设施安全
内容概述:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
651 0
这些知识点你都了解了吗?#云安全CCSK-M2:云计算基础设施安全
|
云安全 存储 设计模式
这些知识点你都了解了吗?#云安全CCSK-M1:云计算概念和体系架构
内容概述:本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
720 0
这些知识点你都了解了吗?#云安全CCSK-M1:云计算概念和体系架构
|
云安全 监控 安全
一篇文章读懂企业如何升级到云安全体系
本文讲的是一篇文章读懂企业如何升级到云安全体系,本文为青藤云安全供稿,青藤是国内首家自适应安全提供商,自适应安全是为数不多的云安全落地解决方案。
3983 0
|
2天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
2天前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
1天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
2天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。

热门文章

最新文章

下一篇
无影云桌面