日期:2019-12-16 點擊: 關(guān)鍵詞:網(wǎng)絡(luò)安全,等級保護(hù)
等保1.0的標(biāo)準(zhǔn)已經(jīng)實行十多年了,從上到下都有了很強(qiáng)的慣性,而最新的等級保護(hù)2.0的標(biāo)準(zhǔn)已經(jīng)正式實施了,大家都不是很適應(yīng)。要快速適應(yīng)變化就要清楚了解有哪些變化,今天我們就來針對不同服務(wù)模式的處理,給大家詳細(xì)講講兩種標(biāo)準(zhǔn)的不同。
(網(wǎng)絡(luò)安全)
重大變化:對不同服務(wù)模式進(jìn)行了明確職責(zé)劃分
與等級保護(hù)1.0國家標(biāo)準(zhǔn)相比,等級保護(hù)2.0國家標(biāo)準(zhǔn)對服務(wù)模式進(jìn)行了具體的職責(zé)劃分。
IaaS服務(wù)下,云服務(wù)方責(zé)任硬件及虛擬化層的防護(hù);虛擬化以上的客戶機(jī)的安全防護(hù),數(shù)據(jù)庫防護(hù)以及中間件和應(yīng)用及數(shù)據(jù)的防護(hù),這都是租戶需要去面對的問題。
PaaS服務(wù)模式下,客戶虛擬機(jī)的安全防護(hù)責(zé)任交給了云服務(wù)商,云租戶需要關(guān)心的是在這之上的,如軟件開發(fā)平臺中間件以及應(yīng)用和數(shù)據(jù)本身的安全防護(hù)。
SaaS服務(wù)模式下,進(jìn)一步上移,這個時候作為租戶來講他需要關(guān)心的其實就是跟一些應(yīng)用的簡單的安全配置相關(guān)了,以及數(shù)據(jù)安全的防護(hù),這都是租戶需要考慮的內(nèi)容了。
企業(yè)通訊