Symantec云安全解决方案.docVIP

Word 3 . word 资料 云计算系统平安规划与要求 云计算系统平安规划与要求 Word 3 TOC \o 1-4 \h \z \u 1 概述 1 2 云计算模型与平安 1 3 云平安建设依据与参照 3 4 云平台平安框架原那么 4 5 云平安建设重点 4 5.1 云平安面临的主要威胁 4 5.2 云平安建设的关键领域 5 云平安治理域 5 治理和企业风险管理 5 法律与电子证据发现 6 合规与审计 7 信息生命周期管理 9 可移植性和互操作性 11 云平安运行域 11 业务连续性和灾难恢复 11 数据中心运行 12 应急响应、通告和补救 13 应用平安 13 加密和密钥管理 14 身份和访问管理 15 虚拟化 17 6 Symantec云平安解决方案 18 6.1 企业风险管理〔CCS/ESM〕 18 6.2 电子证据发现与归档〔EV〕 21 6.3 合规与审计〔SSIM〕 22 6.4 数据泄露防护〔DLP〕 24 6.5 虚拟化平安〔SEP+SCSP〕 26 SEP 26 SCSP 30 6.6 加密和密钥管理〔PGP〕 31 文档信息 属性 内容 文档名称： DOCPROPERTY Title Symantec云平安解决方案 文档编号： 文档版本： 0.1 版本日期： 2022/06/22 文档状态： 制作人： 祝晓光 审阅人： 版本变更记录 版本 修订日期 修订人 描述 0.1 2022/06/22 祝晓光 初始版本 Word 3 概述 云计算〔或云〕是一个演化中的词汇，它描述了很多现有的计算技术和方法朝各种不同方向的开展。云将应用和信息资源与底层的用以交付它们的根底设施和机制分开。云强化了协作、敏捷、扩展性、可用性，以及通过优化的、更有效率的计算来降低本钱的潜能。更具体地说，云描述了由“资源池〞化的计算、网络、信息和存储等组成的效劳、应用、信息和根底设施等的使用。这些组件可以迅速筹划、置备、部署和退役，并且可以迅速扩充或缩减，提供按需的、效用计算类似的分配和消费模式。云架构对平安架构的影响，可以被映射到某个平安、可操作控制、风险评估和管理框架等诸多要素的补偿模型中去，进而符合合规性标准。 云计算系统设备作为云计算平台的管理设备，在功能方面，首先需要具备对后台多种资源的管理功能，根据业务需要定制不同资源组合的效劳，通过资源的自动部署和灵活调度，提供给用户使用。平台管理员和用户通过效劳门户完成云计算平台的管理功能和效劳的申请流程。同时，管理设备需要对在云计算平台的健康状态进行监控，满足日常运维的需要。 云平安技术和设备为云计算系统对外提供可靠的、实时的、精确的信息与效劳给予充分的保障 云计算模型与平安 云效劳的交付可以分为三种模式以及不同的衍生组合。这三种根本类型经常被称为“SPI〞模型，其中SPI分别代表软件、平台和根底设施〔作为效劳〕。它们的定义如下： 云软件作为效劳 (SaaS). 提供给用户的能力是使用效劳商运行在云根底设施之上的应用。用户使用各种客户端设备通过“瘦〞客户界面〔例如浏览器〕等来访问应用〔例如基于浏览器的邮件〕。用户并不管理或控制底层的云根底设施，例如网络、效劳器、操作系统、存储、甚至其中单个的应用能力，除非是某些有限用户的特殊应用配置项。 云平台作为效劳 (PaaS). 提供给用户的能力是在云根底设施之上部署用户创立或采购的应用，这些应用使用效劳商支持的编程语言或工具开发，用户并不管理或控制底层的云根底设施，包括网络、效劳器、操作系统、或存储等，但是可以控制部署的应用，以及应用主机的某个环境配置。 云根底设施作为效劳 (IaaS). 提供给用户的能力是云供给了处理、存储、网络，以及其它根底性的计算资源，以供用户部署或运行自己任意的软件，包括操作系统或应用。用户并不管理或控制底层的云根底设施，但是拥有对操作系统、存储和部署的应用的控制，以及一些网络组件的有限控制〔例如主机防火墙等〕。 NIST给云计算定义了五个关键特征、三个效劳模型、四个部署模型。如以下图所示： IaaS 是所有云效劳的根底，PaaS建立在IaaS之上，而SaaS又建立在PaaS之上，参见云参考模型的图示。如同云效劳能力是继承的那样，信息平安风险和问题也是继承的。云参考模型对于将真实效劳和某个架构框架联系在一起，进而理解需进行平安分析的资源和效劳是非常重要的。IaaS涵盖了从机房设备到其中的硬件平台等所有的根底设施资源层面，它包括了将资源抽象化〔或相反〕的能力，并交付连接到这些资源的物理或逻辑网络连接，终极状态是IaaS提供商提供一组API，允许用户与根底设施进行管理和其它形式的交互。 PaaS位于Ia