信息安全服務(wù)體系
IT技術(shù)及建設(shè)的規(guī)模發(fā)展,各行各業(yè)信息系統(tǒng)面臨著更大的風(fēng)險(xiǎn)和挑戰(zhàn),促使更多的用戶、廠商和標(biāo)準(zhǔn)化組織需要一種完善的體系,來(lái)有效的保障信息系統(tǒng)的全面安全。因此,信息安全保障體系應(yīng)運(yùn)而生,其主要目的是通過(guò)信息安全管理體系、信息安全技術(shù)體系以及信息安全服務(wù)體系的綜合有效的建設(shè),讓各行各業(yè)信息系統(tǒng)面臨的風(fēng)險(xiǎn)能夠達(dá)到一個(gè)可以控制的標(biāo)準(zhǔn),進(jìn)一步保障信息系統(tǒng)的運(yùn)行效率和合規(guī)性要求。
當(dāng)前云計(jì)算成為各行各業(yè)信息系統(tǒng)建設(shè)的熱點(diǎn),云計(jì)算引入了虛擬化技術(shù),改變了服務(wù)方式,但并沒(méi)有顛覆傳統(tǒng)的安全模式。在云計(jì)算環(huán)境下,由于虛擬化技術(shù)的引入,需要納入虛擬化安全的防護(hù)措施。而在基礎(chǔ)層面上,仍然可以依靠成熟的傳統(tǒng)安全技術(shù)來(lái)提供安全防護(hù)。云計(jì)算安全和傳統(tǒng)安全在安全目標(biāo)、系統(tǒng)資源類型、基礎(chǔ)安全技術(shù)方面是相同的,而云計(jì)算又有其特有的安全問(wèn)題,主要包括虛擬化安全問(wèn)題和與云計(jì)算分租服務(wù)模式相關(guān)的一些安全問(wèn)題。大體上,我們可以把云安全看做傳統(tǒng)安全的一個(gè)超集,或者換句話說(shuō),云安全是傳統(tǒng)安全在云計(jì)算環(huán)境下的繼承和發(fā)展。云計(jì)算的模式是革命性的:虛擬化安全、數(shù)據(jù)安全和隱私保護(hù)是云安全的重點(diǎn)和難點(diǎn)。云安全將基于傳統(tǒng)安全技術(shù)獲得發(fā)展。
