介紹
雲計算安全框架等10項標準被批准為國際標準。雲計算因其節約成本、維護方便、配置靈活已經成為各國政府優先推進發展的一項服務。美、英、澳大利亞等國家紛紛出台了相關發展政策,有計畫的促進了政府部門信息系統向雲計算平台的遷移。但是也 應該看到,政府部門採用雲計算服務也給其敏感數據和重要業務的安全帶來了安全挑戰。美國作為雲計算服務套用的倡導者,一方面推出“雲優先戰略”,要求大量聯邦政府信息系統遷移到“雲端”,另一方面為確保全全,要求為聯邦政府提供的雲計算服務必須通過安全審查。工業和信息化部副部長毛偉明出席“2014年世界標準日宣傳周”活動時透露,截至2018年,工業和信息化領域的標準總量已達5.3萬項;2018前三季度,已下達行業標準制修訂計畫1636 項、複審計畫2275項,批准發布行業標準2419項。
現代定義
邏輯的安全抽象化
這是指我們開始從物理分離出邏輯。下一代安全的一個重要組成部分是讓技術在不同層互動的能力。這意味著部署虛擬服務直接與底層物理組件互動。
可擴展的安全服務
下一代安全使用各種服務來控制和保護基礎設施數據。應用程式防火牆、基於API的安全以及網路流量服務監控都提供新水平的安全性。
數據安全和控制
設定控制來管理入站用戶和用戶組。創建一個動態的環境,其中數據和用戶在利用雲計算時,都將得到智慧型的管理。此外,由於數據和虛擬機都是靈活的,並能夠穿過多個數據中心點,下一代安全正在定義所有這些信息在穿過不同雲計算點時應該如何被控制和保護。這將幫助提高數據安全性、完整性和控制。
