云安全模型概述-云安全VIP

? ? ? ? ? 云安全模型-云安全 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 云安全参考模型解决的是分类的关系，对于第一次接触云计算的组织和个人来说，需要注意以下的几点问题以避免潜在的陷阱和困惑： 1. 云服务是如何部署的”与“云服务是在哪里提供的”这样的概念频繁混用所带来的困惑。例如，公共或私有可能被描述成外部或内部云，这种互换不是所有情况下都是准确的。 2. 云服务的使用方式经常被描述成与组织的管理或安全边界位置有关(通常定义在某个防火墙上)。虽然了解云计算中安全边界在哪里很重要，但是，“界限清晰的边界”的这一概念是一个时代性错误。 3. 在企业中正在上演的对信任边界的重组(re-perimeterizati?n)及侵蚀，被云计算放大并加速。无处不在的连接、各种形式的信息交换、无法解决云服务动态特性的传统静态安全控制，这些都要求针对云计算的新思维。针对企业网络的边界重整，Jerich? F?rum开发了相当多的材料，包括很多案例分析。 云的部署和消费模式不能仅仅在“内部”还是“外部”上讨论，因为它们只是与资产、资源和信息的物理位置有关，而是还要讨论由谁消费、谁负责监管、安全和政策标准的合规等。 这里不是在建议某个资产、资源和信息是在“场内”(?n-premise)还是“场外”(?ffpremise)对组织的安全和风险状态没有影响，它们的的确确有