클라우드 컴퓨팅 서비스 제공업체가 해야 할 기본 보안 구축 _ 클라우드 서비스 공급업체의 보안 위협은 다음과 같습니다

안녕하세요, 기존 컴퓨팅에서는 운영, 사용 단위가 장비에서 응용에 이르는 모든 보안 책임을 지고 있습니다. 그러나 클라우드 컴퓨팅 환경에서는 역할에 따라 클라우드 서비스 업체와 클라우드 서비스 고객이 보안 책임을 공유합니다. "권한 분리, 2 단계 건설" 원칙을 채택하면 클라우드 서비스 업체와 클라우드 서비스 고객은 각자의 보안 책임에 따라 보안 기능을 구축해야 합니다. < P > 여기서 클라우드 서비스 업체의 주요 보안 책임은 클라우드 플랫폼 인프라의 보안을 보장하는 동시에 다양한 인프라 서비스와 다양한 서비스에 내장된 보안 기능을 제공하는 것입니다. IaaS 모드에서 클라우드 서비스 제공 업체는 클라우드 컴퓨팅 환경 인프라, 물리적 네트워크 및 링크, 가상화 기술에 기반한 네트워크, 컴퓨팅, 스토리지의 보안을 보장하고 클라우드 서비스 관리 플랫폼, 클라우드 서비스 모니터링 시스템, 클라우드 운영 체제 등에 대한 완전한 보안 책임을 져야 합니다.

클라우드 서비스 고객은 클라우드에 자체적으로 배포되는 비즈니스 어플리케이션, 운영 체제, 데이터베이스, 미들웨어, 데이터 등에 대한 완전한 보안 책임을 지닌 클라우드에서 다양한 제어 가능한 리소스를 구성합니다. < P > 등급 보호 제도에 규정된 클라우드 플랫폼에 필요한 보안 조치 < P > "GB/T22239-219 정보 보안 기술 네트워크 보안 수준 보호 기본 요구 사항" 은 클라우드 플랫폼에서 제공해야 할 보안 조치를 명확하게 명시합니다. 클라우드 플랫폼의 보안 조치를 분해합니다. < P > 1 물리적 환경에서는 클라우드 플랫폼이 물리적 격리, 전력 보장, 외부인 액세스 제어, 화재 감지, 비디오 감시 등의 조치를 제공해야 합니다.

② 통신 네트워크의 경우 클라우드 플랫폼은 물리적 통신 네트워크를 기반으로 가상 통신 네트워크에 보안 조치를 제공해야 합니다. 물리적 네트워크 및 가상 네트워크의 영역 분할, 가상 네트워크 격리, 장치 및 링크의 중복, 통신 암호화 등의 조치를 제공합니다.

③ 지역 경계의 경우 클라우드 플랫폼은 물리적 영역 경계 보안 조치를 바탕으로 가상 네트워크 경계, 가상 시스템 및 호스트 간 경계에 대한 보안 조치를 늘려야 합니다. < P > 4 컴퓨팅 환경의 경우 클라우드 플랫폼은 보안이 강화된 운영 체제와 미러링, 가상 시스템 격리, 2 요소 인증 및 액세스 제어, 보안 감사 등의 조치를 제공해야 합니다.

⑤ 보안 관리 센터의 경우 클라우드 플랫폼은 권한 구분, 권한 부여, 감사 로그의 중앙 집중식 수집 및 분석, 클럭 동기화 등의 조치를 제공해야 합니다. < P > 일반적으로 클라우드 플랫폼의 보안 조치는 두 가지 범주로 나눌 수 있습니다.

① 기본 보안 조치: 클라우드 플랫폼 자체가 소유하거나 제공할 수 있는 보안 조치

② 도입 된 보안 조치: 클라우드 플랫폼이 충족되지 않을 경우 플랫폼에 제공되는 보안 조치가 디커플링 방식으로 필요합니다.

왜 이렇게 분류해야 합니까? 이는

클라우드 플랫폼의 기본 보안 조치가 클라우드 플랫폼 자체의 보안과 가상 머신 격리, 미러 스냅샷/무결성 검증 등 클라우드 서비스 고객의 요구 사항 중 일부만을 포괄할 수 있기 때문입니다. 그러나 클라우드 플랫폼 개발자의 보안 기술 및 플랫폼 기능에 따라 계층 보호 제도에 명시된 기준 감사, 보안 감사, 악성 코드 탐지, 웹 보호 등에 대한 조치 요구 사항에 따라 클라우드 플랫폼은 완전한 솔루션을 제공할 수 없습니다.

그러나 등보 관련 규정에 따르면 클라우드 플랫폼은 "클라우드 서비스 고객의 비즈니스 요구에 따라 액세스 경로 정의, 보안 구성 요소 선택, 보안 정책 구성 등 보안 조치를 스스로 설정할 수 있는 기능을 갖추고 있어야 한다" 고 밝혔다. 따라서 클라우드 플랫폼 자체가 클라우드 서비스 고객의 보안 요구 사항을 충족하지 못할 경우 클라우드 서비스 고객에게 완벽한 규정 준수 보안 기능 및 서비스를 제공하기 위해 자체적으로 설정할 수 있는 보안 조치를 제공하는 디커플링 방식을 사용해야 합니다.