云计算平台建设要求有什么(云计算平台建设)

在云感知平台实施过程中，联合实验室可以帮助制定的标准，建立云计算安全态势感知平台的能力要求。

该标准是国内首个云计算安全态势感知平台标准。旨在规范云计算环境下态势感知系统的建设，帮助企业了解云计算环境情况，提高企业网络安全防护和安全运营能力等。标准建立了面向云计算的安全态势感知平台的能力要求，包括三部分：一是平台整体功能结构；二是平台建设原则；第三，平台各组件的容量要求。平台。

标准强调，云计算安全态势感知平台主要由数据采集层、数据存储与计算层、智能数据分析层、安全与威胁情报应用层五部分组成。在此基础上，本标准提出了五个主要部件的容量要求。

比如在数据采集层，需要在数据来源、数据采集能力、数据预处理等方面达到标准；在数据存储和计算层，提出数据存储和数据处理框架的要求；智能数据分析层需要创建多个数据分析引擎，并提出关联分析、威胁检测、大数据搜索、行为分析等能力需求。

标准的影响

可以预见，作为国内云计算领域信任体系的权威标准之一，该标准的发布将有助于全国范围内的云态势感知。市场的发展产生了深远的影响：

一方面帮助企业有效识别优质的云态势感知服务商，为建筑和企业安全运营提供权威指导，增加企业用户对云态势感知产品的信心；另一方面可以规范云态势感知产品的功能形态，促进云态势感知市场的健康发展。相信该标准的发布将吸引更多企业在云计算安全态势感知领域继续探索，成为推动云安全落地的强大动力。

中国信息通信研究院专家表示，除了不断完善和定期修订该标准外，首批云态势感知平台评估测试将于今年基于该标准开展。2019年下半年，继续丰富云计算安全解决方案标准体系，启动安全运营等标准编制工作，力争云计算安全发展朝着更加专业、细致、可信的目标迈进。体系标准。

以上内容参考-网络感知平台

早上好，在传统IT中，运营和用户单位承担着从设备到应用程序的所有安全责任。然而，在云计算环境中，云服务提供商和云服务客户之间根据不同的角色分担安全责任。采用“权责分离、两级结构”的原则，云服务提供商和云服务客户应根据各自的安全职责建设安全防护能力。

其中，云服务提供商的主要安全责任是保证云平台基础设施的安全，同时提供各种基础设施服务以及每个服务内置的安全功能。在IaaS模式中，云服务提供商需要保证基于虚拟化技术的云计算环境基础设施、物理网络和链路、网络、计算和存储的安全，同时还要保证云服务管理平台和云服务监控系统的安全。。和云服务。操作系统等对安全负有全部责任。

云服务客户在云端设置各种可控资源，对业务应用、操作系统、数据库、中间件、数据等的安全全面负责。部署在云端。。

云平台作为分级防护体系必须提供的安全防护措施

《GB/T22239-2019信息安全技术网络分级安全防护基本要求》明确强调云平台必须提供安全防护措施。细分云平台的防护与安全措施：

①物理环境方面，云平台应提供物理隔离、电力保障、外部人员访问控制、火灾探测、视频监控等措施。

②通信网络方面，云平台应在物理通信网络的基础上，为虚拟通信网络提供安全措施。如物理网络和虚拟网络的区域划分、虚拟网络隔离、设备和链路冗余、通信加密等措施。

③在区域边界方面，云平台应在物理区域边界安全措施的基础上，对虚拟网络边界、虚拟机与主机之间的边界增加安全措施。

④在计算环境方面，云平台应提供安全加固的操作系统和镜像、虚拟机隔离、二因素认证、访问控制、安全审计等措施。

⑤在安全管理中心方面，云平台应提供权限划分、授权、审计日志集中收集分析、时钟同步等措施。

总的来说，云平台的安全防护措施可以分为两类：

①原生安全措施：云平台本身拥有或能够提供的安全措施；

②安全措施介绍：当云平台无法满足要求时，应采用解耦的方式为平台提供安全措施。

为什么这么分类呢？这是因为：

云平台原生的安全措施只能覆盖云平台本身的安全以及云服务客户的部分需求，比如虚拟机隔离、镜像快照/完整性检查等。但由于云平台开发者在安全和平台功能方面的技术能力的限制，云平台无法针对分级防护体系中规定的基础验证、安全审计、恶意代码检测、Web防护等措施提供全面的解决方案。。

不过，根据A级防护体系的相关规定，云平台“应具备根据云服务客户的业务需求自主设置安全措施的能力，包括定义访问路径、安全组件的选择和安全策略的配置。”因此，当云平台本身无法满足云服务客户的安全需求时，应该采用解耦的方式，提供独立可设置的安全措施，从而为云服务客户提供安全能力和服务，完整且合规的安全。