原创力文档云计算安全技术与应用手册
第1章
1.1云计算架构与安全模型解析
云计算架构通常采用“三层”或“四层”模型,底层为基础设施层(IaaS),中间为平台层(PaaS)和应用层(SaaS)。在安全模型中,采用“零信任”架构理念,即不默认信任任何内部或外部实体,无论其位置如何,每段网络流量都必须经过身份验证和授权。安全模型中定义了“数据在传输中”(DatainTransit)和“数据在存储中”(DataatRest)两个核心防护阶段。数据传输阶段需采用TLS1.3加密协议,确保数据包在公网传输时不被窃听或篡改;数据在存储阶段则需实施AES-256加密算法,防止静态数据泄露。
文档评论(0)