基于等级测评云安全模型下控制项

更新时间：2024-05-14 17:00:01

将云安全等级保护模式框架融入云安全模型，能够对云安全相关的信息安全等级进行评估。此外，还会对安全模型中的相关控制项进行深入研究。

接下来，将检查授权情况和云认证，并评估是否存在如敏感文件授权、程序授权和登录认证等问题。根据访问控制模式的不同，挑选出访问控制的目标，也就是根据具体的环境来决定是角色化的访问、自由的访问，还是强制的访问，接着采取适应实际需求的处理策略。要确保网络访问的资源得到有效利用，必须构建更稳健的处理策略和实施手段。只有在使用的手段稳定且一致的情况下，才能确保安全策略的自我实施。

在评估网络数据的加密性质时，应该采取静态或者动态的手段，维护规范的服务种类和加密功能。在对数据的恢复与存储状态进行审核时，必须确认它们是否被安全地云端存储。同时，也需要核对密码锁的使用状况、磁盘是否被加密，以及数据的真正损坏情形。

在所有的审核环节，测评师主要关注的是供应商的数据备份。在这个过程中，一方面，不仅要确认是否有权限去操纵并管理用户的身份，还要确认特定访问内容是否可被管理。另一方面，也将核实用户的财务报告和保护性服务，包括警报管理和保养、主机的保养以及网络设备的监控管理等。

在控制项的研究中，将关注以下几个部分：

（1）对于云端的认证与授权，其主要目标是确保不包含对敏感信息的审查、对软件的操控审查、对服务的审查以及对登录的审查等。

（2）对于云端的访问控制，将依照现有的访问控制模型，判断其是否为角色化的、自主的或者被强制的访问控制策略，并采取合适的手段来探讨。

（3）理解云安全的边缘和隔离。了解如何执行安全隔离的详细流程、安全领域的划定策略，以及硬件安全的相应技术援助等。

（4）云端安保储备。能够把所有的信息保存为加密形态，但对于使用者来说，必须从中提炼信息。

（5）预防恶意代码。最初要确定恶意代码的存在，然后实施相关的预防行动。

（6）云端安保的运营。必须对所有的软件、互联网和实体/虚拟设备进行监控，并且在监控过程中，所有的评估标准必须符合等级防护的规定。

（7）关于网络的安全性，必须明确是否采取了网络安全传输的加密策略。

上一篇：保障关键信息基础设施安全重点工作返回大厅

基于等级测评云安全模型下控制项

相关链接