【《云服务现有安全体系架构对标分析案例》1700字】

云服务现有安全体系架构对标分析案例目录TOC\o"1-3"\h\u20218云服务现有安全体系架构对标分析案例 1244421.1云计算安全架构体系 1218061.1.1云计算主要安全风险分析 1167421.1.2云计算安全体系架构 130601.2中国电信网络安全管理平台（SOC） 2228131.3中国电信IT安全保障体系 371251.4中国移动信息安全体系 47741.5中国联通信息安全体系 5301061.6阿里云安全体系架构 5云计算安全架构体系云计算主要安全风险分析基于云计算方式下引发的安全问题：在云计算方式下用户对物理资源的直接控制很可能会丧失，在此情况下也会失去对云服务商的信任。基于虚拟环境下所产生的管理和技术问题：在虚拟化的情形下很可能会产生安全漏洞的边界问题，而且资源共享也容易产生安全漏洞，云虚拟环境导致物理边界被弱化，传统模式下的安全防护无法得到边界支撑；虚拟环境下可利用云来实现信息存储，但如何来保障云安全性也成为一个问题。基于云计算服务模式下的安全问题：服务专业化、安全隔离以及多层转包所导致的安全问题。云是存储应用和信息的主要载体，但通常难以明确云的安全责任划定。云计算安全体系架构结合云计算应用面临的安全威胁，基于云计算应用底层技术架构特性，构建面向云计算应用的纵深安全防御体系，保障云计算应用平台及业务运营安全，业界纷纷探索云计算安全体系架构。图2-1云计算安全架构体系图中国电信网络安全管理平台（SOC）在整个网络安全体系中，SOC平台主要的定位是对日常安全运维和管理提供上层服务支撑，同时针对各类安全产品及系统来进行整合和协调，在此基础上进行对于各类安全数据和安全事件的统一化的管理和分析。ADDINNE.Ref.{780C8243-A823-405E-A9EC-38AFE9B2EFDB}[5]图2-2SOC平台定位从逻辑上来看SOC平台主要包括了数据采集、管理和呈现等几层构架，与此同时在其整个构架中还配备了与支撑系统和外部安全系统的专业接口。SOC平台主要采取的是分级管理的规划模式，其构架主要包括了集团SOC以及省平台SOC等两级平台，从而构建“两级平台，三级监控”面向全局的高效安全管理模式。ADDINNE.Ref.{D8758AFA-25FA-48DB-97D4-7AFA951772D3}[6]SOC平台目标架构如下图所示。图2-3SOC平台目标架构中国电信IT安全保障体系以下5个方面是中国电信IT获取安全保障体系需求的主要来源：ADDINNE.Ref.{679FC3E1-699D-4101-B670-12E18AF31EBC}[7]（1）国家法律法规和监管机构对安全的要求；（2）通信行业新技术新业务发展对安全的要求；（3）中国电信IT内控管理的要求；（4）中国电信的战略深度转型全业务运营的驱动；（5）中国电信IT安全现状。目前中国电信所构建的CTG-MBOSS信息化构架能够为IT安全保障体系构建提供基础，主要借助IT安全战略的引导作用，并充分综合安全技术和安全管理等两个重要体系来实现IT的可管、可控、可信等目标。在构建该安全体系的过程中需要严格将“管理与技术并重、分级防护、集中管控、循序渐进”的基本方针进行贯彻，在此基础上构建起的IT安全运营环境才能够体现出可信赖性。图2-4中国电信集团公司IT安全保障体系框架图中国移动信息安全体系中国移动针对合作类数据业务系统，统一建设了应用层集中安全防护系统。该系统使用基于操作系统文件驱动层的访问控制技术，对各种操作系统文件的操作进行审计，同时采用动态防护模块，对用户访问数据的合法性进行审计。该系统的防护功能主要通过在合作类数据业务系统服务器上安装监控代理客户端来实现，对重要文件、动态应用和数据调用进行防护。在系统后台设置集中安全管理中心，对各客户端进行管理、策略下发、日志收集、监控报警。集中安全防护系统不改变原有的维护与监控方式，重点针对合作类业务系统各类资源进行保护。ADDINNE.Ref.{A434CDF2-BA1F-4C24-8888-850A34960175}[8]图2-5中国移动信息安全体系架构中国联通信息安全体系中国联通在大数据安全领域展开探索性工作，并推出了应用数据安全管理平台。该数据安全管理平台包括3大部件：数据采集及隐私保护模块，负责数据的集中采集、隐私转换与共享、数据标准化；数据挖掘模块，负责对大数据进行分析和提取不同业务应用的结果；数据安全应用审计模块，针对各类信息安全问题进行有效解决。该数据安全管理平台能够解决以下问题：把用户数据采集到信任区域；对用户数据进行预处理与整合；用户隐私保护转换；关键数据进行存储安全和标准化；对用户数据分析结果的使用可控。ADDINNE.Ref.{A434CDF2-BA1F-4C24-8888-850A34960175}[9]阿里云安全体系架构阿里巴巴自主开发了阿里云云盾，其中各类云安全服务及产品如下图所示。图2-6阿里云安全架构示意图（1）基础安全