云計算導論第七章課件

云計算導論主講老師：云計算導論主講老師：1云計算安全第七章云計算安全第七章2云計算安全

傳統(tǒng)數(shù)據(jù)中心與低成本、高性能的云數(shù)據(jù)中心相比毫無優(yōu)勢，這使得越來越多想要節(jié)省成本的企業(yè)陸續(xù)開啟了“上云”的步伐。

本章將介紹云計算安全的相關概念，包括云計算安全事故、概念、頂級威脅、云計算安全管理、云安全標準及相關法律法規(guī)等。此外，還將介紹國內(nèi)兩家知名的SECaaS提供商。本章導讀云計算安全傳統(tǒng)數(shù)據(jù)中心與低成本、高性能的云數(shù)據(jù)3云計算安全學習目標了解云計算安全的概念和12大頂級威脅。熟悉云計算安全責任模型。掌握云計算安全管理的一般流程。了解云計算基礎設施安全和虛擬化安全的管理方法。熟悉安全即服務的相關概念。了解云計算安全相關標準及法律法規(guī)。云計算安全學習目標了解云計算安全的概念和12大頂級威脅。熟悉4云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例——典型的SECaaS提供商云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例5云計算安全概述2009年，Gartner公司對云計算的普及情況進行了一次調查，調查結果顯示，盡管云數(shù)據(jù)中心可為企業(yè)提供性能更強、穩(wěn)定性更好、成本更低的IT資源，但超70%企業(yè)的首席技術官（chieftechnologyofficer，CTO）表示，若無法完全保證云端數(shù)據(jù)的安全性和隱私性，就不會考慮使用云計算。顯而易見，云計算的安全性已成為了企業(yè)選擇云計算服務的關鍵因素，究其原因，還要歸咎于近年來發(fā)生的一系列云計算安全事故帶來的惡劣影響。7.1云計算安全概述云計算安全概述2009年，Gartner公司對6云計算安全概述云計算安全事故Amazon云數(shù)據(jù)中心大面積宕機2009年2月24日2013年6月5日斯諾登與“棱鏡門”GoogleGmail的全球性故障2009年3月17日MicrosoftAzure停止運行2011年4月21日凌晨云計算安全概述云計算安全事故Amazon云數(shù)據(jù)中心大面積宕機7云計算安全概述7.1.2什么是云計算安全

云計算安全（cloudcomputingsecurity）是由計算機安全、網(wǎng)絡安全及更廣泛的信息安全所演化出的概念，有時也簡稱云安全（cloudsecurity）。與云計算類似，云計算安全是一個比較寬泛的概念，并沒有標準的定義，下面從云服務提供商和用戶的角度分別進行闡釋。云計算安全概述7.1.2什么是云計算安全云計8云計算安全概述7.1.2什么是云計算安全

云安全有時也用于指代基于云的安全軟件或安全服務，如360安全衛(wèi)士提供的基于360云查殺引擎的木馬查殺服務在云計算領域中，這些安全服務是一種云計算服務模型，可稱其為安全云，它與云計算安全應為包含關系，是不能畫等號的。云計算安全概述7.1.2什么是云計算安全云安全有時也9云計算安全概述7.1.3云計算安全的頂級威脅2018年1月，CSA發(fā)布了《云計算的頂級威脅+產(chǎn)業(yè)深度剖析》市場調查及案例分析報告,該報告全面深刻地解析了云計算安全領域的12大頂級威脅，以幫助企業(yè)更深刻地理解當前的云安全問題，并采用策略進行應對，作出有價值的決策。云計算安全概述7.1.3云計算安全的頂級威脅10云計算安全概述7.1.3云計算安全的頂級威脅1數(shù)據(jù)泄露2身份認證、憑證和密鑰管理缺陷3不安全的接口和API4系統(tǒng)漏洞5賬戶劫持6惡意內(nèi)部人士云計算安全概述7.1.3云計算安全的頂級威脅1數(shù)據(jù)泄露2身11云計算安全概述7.1.3云計算安全的頂級威脅7高級持續(xù)威脅8數(shù)據(jù)丟失9盡職調查不足10濫用和惡意使用云服務11拒絕服務攻擊12共享技術漏洞云計算安全概述7.1.3云計算安全的頂級威脅7高級持續(xù)威脅12云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例——典型的SECaaS提供商云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例13云計算安全管理7.2云計算安全管理

云計算平臺是一個復雜的系統(tǒng)，對云服務提供商而言，云計算平臺的安全管理是一項必須重視的工作。云計算安全管理7.2云計算安全管理云計算14云計算安全管理7.2.1云計算安全責任模型Gartner提出了一種云計算安全責任模型，該模型根據(jù)云服務的3種模式將云平臺的所有資源分為了基礎設施、虛擬化、主機、中間件、應用和數(shù)據(jù)，并對不同云服務模式下云服務提供商和用戶所承擔的安全責任進行了劃分。云計算安全管理7.2.1云計算安全責任模型G15云計算安全管理7.2.1云計算安全責任模型AWS的責任共擔模式云計算安全管理7.2.1云計算安全責任模型AWS的責任共擔16云計算安全管理云計算安全管理流程模型云計算安全管理云計算安全管理流程模型17云計算安全管理7.2.3云計算基礎設施安全從物理角度

對云計算基礎設施的安全管理包括選擇地理位置、物理訪問控制、防盜竊和破壞、防雷擊、防火、防水、防潮、防靜電、防地震、溫濕度控制、電力供應、電磁防護等措施，以避免由于不可抗力或人為因素造成的業(yè)務中斷、數(shù)據(jù)損失。從網(wǎng)絡角度

對云計算基礎設施的安全管理主要包括網(wǎng)絡邊界防護和保障網(wǎng)絡通信安全。云計算安全管理7.2.3云計算基礎設施安全從物理角度18云計算安全管理云計算虛擬化安全

虛擬化平臺安全是指對外的API必須在租戶間實現(xiàn)虛擬機或容器的隔離，保障虛擬化平臺中資源的邏輯獨立性和數(shù)據(jù)的機密性。

網(wǎng)絡虛擬化安全主要是指虛擬機間及虛擬機與外部網(wǎng)絡之間通信的安全性。一．虛擬化平臺安全二．網(wǎng)絡虛擬化安全云計算安全管理云計算虛擬化安全虛擬化平臺安全是19云計算安全管理云計算虛擬化安全

存儲虛擬化是云平臺為用戶提供按需取用的存儲資源的基礎，它將大量物理存儲設備虛擬化為一個邏輯存儲資源池，用戶在使用基于存儲虛擬化的云服務時，只訪問邏輯存儲三．存儲虛擬化安全01數(shù)據(jù)隔離。02訪問控制。03數(shù)據(jù)可靠性。04保護剩余信息。云計算安全管理云計算虛擬化安全存儲虛擬化是云平20云計算安全管理7.2.5安全即服務

基于云的安全服務稱為安全即服務（securityasaservice，SECaaS），SECaaS可能是云服務提供商所提供的某云服務，但更多情況下，SECaaS提供商為獨立的第三方機構，他們既可以為各種云服務部署模式下的企業(yè)云提供安全服務，也可以為傳統(tǒng)的本地企業(yè)網(wǎng)提供安全服務。云計算安全管理7.2.5安全即服務基于云的安21云計算安全管理7.2.5安全即服務Strengths優(yōu)勢成本低、彈性靈活、冗余性、高可用性等云服務的優(yōu)勢可實時更新最新的病毒庫和防范方法，從而為用戶提供有效的安全保障龐大的攻防網(wǎng)絡，有效防范網(wǎng)絡攻擊Weaknesses劣勢

無法對SECaaS的具體行為進行監(jiān)管，且雙方一旦發(fā)生責任糾紛，用戶往往處于不利地位，若用戶的隱私數(shù)據(jù)遭到泄露，則后果不堪設想。云計算安全管理7.2.5安全即服務Strengths優(yōu)勢成22云計算安全管理7.2.5安全即服務判斷某安全服務是否為SECaaS云服務應滿足兩項標準：一是SECaaS必須是基于云提供的安全產(chǎn)品或服務。二是SECaaS必須滿足云計算的5個基本特征，即用戶按需自助獲取服務、廣泛的網(wǎng)絡訪問、資源虛擬化、快速彈性的資源分配和可度量的資源使用情況。云計算安全管理7.2.5安全即服務判斷某安全服務是否為SE23云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例——典型的SECaaS提供商云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例247.3.1云計算安全國際標準及法律法規(guī)云計算安全相關標準及法律法規(guī)ISO/IECJTC1/SC27標準文檔01020304NIST網(wǎng)絡安全框架CSA《云計算關鍵領域安全指南》歐盟《通用數(shù)據(jù)保護條例》7.3.1云計算安全國際標準及法律法規(guī)云計算安全相關標準257.3.1云計算安全國際標準及法律法規(guī)云計算安全相關標準及法律法規(guī)05美國《國防部云計算安全要求指南》（1）第2級。此級別的信息包括公開發(fā)布的信息和不受控的非涉密信息。（2）第4級。此級別的信息包括受控非涉密信息，如隱私信息。（3）第5級。此級別的信息包括除第4級外其他高度敏感但非涉密信息，

以及非涉密的國家安全系統(tǒng)信息。（4）第6級。此級別的信息包括秘密級和機密級信息。7.3.1云計算安全國際標準及法律法規(guī)云計算安全相關標準267.3.2云計算安全國內(nèi)標準及法律法規(guī)云計算安全相關標準及法律法規(guī)01全國信息安全標準化技術委員會發(fā)布的國家標準機構設置7.3.2云計算安全國內(nèi)標準及法律法規(guī)云計算安全相關標準277.3.2云計算安全國內(nèi)標準及法律法規(guī)云計算安全相關標準及法律法規(guī)02《中華人民共和國網(wǎng)絡安全法》

《中華人民共和國網(wǎng)絡安全法》是我國第一部網(wǎng)絡安全的專門性綜合立法，是為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展而制定的法律。7.3.2云計算安全國內(nèi)標準及法律法規(guī)云計算安全相關標準28云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例——典型的SECaaS提供商云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例297.4.1亞信安全實例——典型的SECaaS提供商

亞信安全隸屬于亞信科技有限公司，是中國網(wǎng)絡安全行業(yè)中較成熟的解決方案提供商，其解決方案涵蓋了政務、電信運營商、金融、醫(yī)療、教育、能源、制造業(yè)和交通等各行業(yè)，并在云安全、身份安全、端點安全、安全管理、高級威脅治理、威脅情報6大核心技術領域擁有國際領先技術。7.4.1亞信安全實例——典型的SECaaS提供商307.4.2360企業(yè)安全實例——典型的SECaaS提供商360企業(yè)安全就是360針對企業(yè)網(wǎng)絡安全推出的SECaaS平臺。得益于360在網(wǎng)絡安全領域深耕多年的技術沉淀，360企業(yè)安全的解決方案技術完善，種類齊全，自成體系，產(chǎn)品包括終端安全、移動安全、服務器安全、空間測繪與資產(chǎn)管理、云安全、工業(yè)互聯(lián)網(wǎng)安全、DNS安全、靶場安全、全流量威脅分析、代碼安全、安全眾包平臺和網(wǎng)絡空間安全教育云平臺，涵蓋了當代信息安全的方方面面。7.4.2360企業(yè)安全實例——典型的SECaaS提供商317.4.2360企業(yè)安全實例——典型的SECaaS提供商360云甲虛擬化防護系統(tǒng)360云陣云安全管理平臺360云探安全監(jiān)測系統(tǒng)360磐云安全防護系統(tǒng)7.4.2360企業(yè)安全實例——典型的SECaaS提供商32本章小結cloudcomputing2、云計算安全是一個較為寬泛的概念，對于

云服務提供商而言，云計算安全是指一套

由廣泛的法律法規(guī)、硬件技術、軟件平臺、

國際標準、實施方法等共同組成的綜合性

策略，用于保護其云計算系統(tǒng)（主要指公

有云平臺）中的基礎設施、IP網(wǎng)絡、應用

程序、用戶數(shù)據(jù)等資產(chǎn)；對于用戶而言，

云計算安全意味著其所使用云服務環(huán)境的

穩(wěn)定性和私密性，以及其存儲在云中的數(shù)

據(jù)的完整性和隱私性。云計算安全1、云數(shù)據(jù)中心的安全性遠高于傳統(tǒng)的數(shù)據(jù)中

心，但由于其規(guī)模龐大，因此一旦產(chǎn)生問

題（如服務中斷、黑客攻擊、數(shù)據(jù)中心大

規(guī)模宕機等），則其造成的影響將比傳統(tǒng)

數(shù)據(jù)中心大得多。本章小結cloudcomputing2、云計算安全是一個較33本章小結cloudcomputing4、云計算的12大頂級威脅包括數(shù)據(jù)泄露，身份

認證、憑證和密鑰管理缺陷，不安全的接口

和API，系統(tǒng)漏洞，賬戶劫持，惡意內(nèi)部人士，

高級持續(xù)威脅，數(shù)據(jù)丟失，盡職調查不足，

濫用和惡意使用云服務，拒絕服務攻擊，共

享技術漏洞。5、云服務提供商和用戶對資源的控制范圍不同，

控制范圍決定了安全責任的邊界，云計算環(huán)

境的安全責任并不應由云服務提供商全權承

擔，而應由用戶和云服務提供商共同承擔。云計算安全3、基于云的安全軟件或安全服務與云計算安全

是不能畫等號的。本章小結cloudcomputing4、云計算的12大頂級34本章小結cloudcomputing6、云計算安全管理流程共7步，分別是需求分析，

選擇云服務提供商、云服務模型及部署模式，

定義企業(yè)的云架構，評估安全控制，確定控

制差距，設計和實施控制以彌補差距，持續(xù)

管理變更。7、判斷某項安全服務是否為一項SECaaS云服務

應滿足兩項標準，一是SECaaS必須是基于云

提供的安全產(chǎn)品或服務，二是SECaaS必須滿

足云計算的5個基本特征。云計算安全本章小結cloudcomputing6、云計算安全管理流程35感謝觀看THANKS感謝觀看THANKS36云計算導論主講老師：云計算導論主講老師：37云計算安全第七章云計算安全第七章38云計算安全

傳統(tǒng)數(shù)據(jù)中心與低成本、高性能的云數(shù)據(jù)中心相比毫無優(yōu)勢，這使得越來越多想要節(jié)省成本的企業(yè)陸續(xù)開啟了“上云”的步伐。

本章將介紹云計算安全的相關概念，包括云計算安全事故、概念、頂級威脅、云計算安全管理、云安全標準及相關法律法規(guī)等。此外，還將介紹國內(nèi)兩家知名的SECaaS提供商。本章導讀云計算安全傳統(tǒng)數(shù)據(jù)中心與低成本、高性能的云數(shù)據(jù)39云計算安全學習目標了解云計算安全的概念和12大頂級威脅。熟悉云計算安全責任模型。掌握云計算安全管理的一般流程。了解云計算基礎設施安全和虛擬化安全的管理方法。熟悉安全即服務的相關概念。了解云計算安全相關標準及法律法規(guī)。云計算安全學習目標了解云計算安全的概念和12大頂級威脅。熟悉40云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例——典型的SECaaS提供商云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例41云計算安全概述2009年，Gartner公司對云計算的普及情況進行了一次調查，調查結果顯示，盡管云數(shù)據(jù)中心可為企業(yè)提供性能更強、穩(wěn)定性更好、成本更低的IT資源，但超70%企業(yè)的首席技術官（chieftechnologyofficer，CTO）表示，若無法完全保證云端數(shù)據(jù)的安全性和隱私性，就不會考慮使用云計算。顯而易見，云計算的安全性已成為了企業(yè)選擇云計算服務的關鍵因素，究其原因，還要歸咎于近年來發(fā)生的一系列云計算安全事故帶來的惡劣影響。7.1云計算安全概述云計算安全概述2009年，Gartner公司對42云計算安全概述云計算安全事故Amazon云數(shù)據(jù)中心大面積宕機2009年2月24日2013年6月5日斯諾登與“棱鏡門”GoogleGmail的全球性故障2009年3月17日MicrosoftAzure停止運行2011年4月21日凌晨云計算安全概述云計算安全事故Amazon云數(shù)據(jù)中心大面積宕機43云計算安全概述7.1.2什么是云計算安全

云計算安全（cloudcomputingsecurity）是由計算機安全、網(wǎng)絡安全及更廣泛的信息安全所演化出的概念，有時也簡稱云安全（cloudsecurity）。與云計算類似，云計算安全是一個比較寬泛的概念，并沒有標準的定義，下面從云服務提供商和用戶的角度分別進行闡釋。云計算安全概述7.1.2什么是云計算安全云計44云計算安全概述7.1.2什么是云計算安全

云安全有時也用于指代基于云的安全軟件或安全服務，如360安全衛(wèi)士提供的基于360云查殺引擎的木馬查殺服務在云計算領域中，這些安全服務是一種云計算服務模型，可稱其為安全云，它與云計算安全應為包含關系，是不能畫等號的。云計算安全概述7.1.2什么是云計算安全云安全有時也45云計算安全概述7.1.3云計算安全的頂級威脅2018年1月，CSA發(fā)布了《云計算的頂級威脅+產(chǎn)業(yè)深度剖析》市場調查及案例分析報告,該報告全面深刻地解析了云計算安全領域的12大頂級威脅，以幫助企業(yè)更深刻地理解當前的云安全問題，并采用策略進行應對，作出有價值的決策。云計算安全概述7.1.3云計算安全的頂級威脅46云計算安全概述7.1.3云計算安全的頂級威脅1數(shù)據(jù)泄露2身份認證、憑證和密鑰管理缺陷3不安全的接口和API4系統(tǒng)漏洞5賬戶劫持6惡意內(nèi)部人士云計算安全概述7.1.3云計算安全的頂級威脅1數(shù)據(jù)泄露2身47云計算安全概述7.1.3云計算安全的頂級威脅7高級持續(xù)威脅8數(shù)據(jù)丟失9盡職調查不足10濫用和惡意使用云服務11拒絕服務攻擊12共享技術漏洞云計算安全概述7.1.3云計算安全的頂級威脅7高級持續(xù)威脅48云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例——典型的SECaaS提供商云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例49云計算安全管理7.2云計算安全管理

云計算平臺是一個復雜的系統(tǒng)，對云服務提供商而言，云計算平臺的安全管理是一項必須重視的工作。云計算安全管理7.2云計算安全管理云計算50云計算安全管理7.2.1云計算安全責任模型Gartner提出了一種云計算安全責任模型，該模型根據(jù)云服務的3種模式將云平臺的所有資源分為了基礎設施、虛擬化、主機、中間件、應用和數(shù)據(jù)，并對不同云服務模式下云服務提供商和用戶所承擔的安全責任進行了劃分。云計算安全管理7.2.1云計算安全責任模型G51云計算安全管理7.2.1云計算安全責任模型AWS的責任共擔模式云計算安全管理7.2.1云計算安全責任模型AWS的責任共擔52云計算安全管理云計算安全管理流程模型云計算安全管理云計算安全管理流程模型53云計算安全管理7.2.3云計算基礎設施安全從物理角度

對云計算基礎設施的安全管理包括選擇地理位置、物理訪問控制、防盜竊和破壞、防雷擊、防火、防水、防潮、防靜電、防地震、溫濕度控制、電力供應、電磁防護等措施，以避免由于不可抗力或人為因素造成的業(yè)務中斷、數(shù)據(jù)損失。從網(wǎng)絡角度

對云計算基礎設施的安全管理主要包括網(wǎng)絡邊界防護和保障網(wǎng)絡通信安全。云計算安全管理7.2.3云計算基礎設施安全從物理角度54云計算安全管理云計算虛擬化安全

虛擬化平臺安全是指對外的API必須在租戶間實現(xiàn)虛擬機或容器的隔離，保障虛擬化平臺中資源的邏輯獨立性和數(shù)據(jù)的機密性。

網(wǎng)絡虛擬化安全主要是指虛擬機間及虛擬機與外部網(wǎng)絡之間通信的安全性。一．虛擬化平臺安全二．網(wǎng)絡虛擬化安全云計算安全管理云計算虛擬化安全虛擬化平臺安全是55云計算安全管理云計算虛擬化安全

存儲虛擬化是云平臺為用戶提供按需取用的存儲資源的基礎，它將大量物理存儲設備虛擬化為一個邏輯存儲資源池，用戶在使用基于存儲虛擬化的云服務時，只訪問邏輯存儲三．存儲虛擬化安全01數(shù)據(jù)隔離。02訪問控制。03數(shù)據(jù)可靠性。04保護剩余信息。云計算安全管理云計算虛擬化安全存儲虛擬化是云平56云計算安全管理7.2.5安全即服務

基于云的安全服務稱為安全即服務（securityasaservice，SECaaS），SECaaS可能是云服務提供商所提供的某云服務，但更多情況下，SECaaS提供商為獨立的第三方機構，他們既可以為各種云服務部署模式下的企業(yè)云提供安全服務，也可以為傳統(tǒng)的本地企業(yè)網(wǎng)提供安全服務。云計算安全管理7.2.5安全即服務基于云的安57云計算安全管理7.2.5安全即服務Strengths優(yōu)勢成本低、彈性靈活、冗余性、高可用性等云服務的優(yōu)勢可實時更新最新的病毒庫和防范方法，從而為用戶提供有效的安全保障龐大的攻防網(wǎng)絡，有效防范網(wǎng)絡攻擊Weaknesses劣勢

無法對SECaaS的具體行為進行監(jiān)管，且雙方一旦發(fā)生責任糾紛，用戶往往處于不利地位，若用戶的隱私數(shù)據(jù)遭到泄露，則后果不堪設想。云計算安全管理7.2.5安全即服務Strengths優(yōu)勢成58云計算安全管理7.2.5安全即服務判斷某安全服務是否為SECaaS云服務應滿足兩項標準：一是SECaaS必須是基于云提供的安全產(chǎn)品或服務。二是SECaaS必須滿足云計算的5個基本特征，即用戶按需自助獲取服務、廣泛的網(wǎng)絡訪問、資源虛擬化、快速彈性的資源分配和可度量的資源使用情況。云計算安全管理7.2.5安全即服務判斷某安全服務是否為SE59云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例——典型的SECaaS提供商云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例607.3.1云計算安全國際標準及法律法規(guī)云計算安全相關標準及法律法規(guī)ISO/IECJTC1/SC27標準文檔01020304NIST網(wǎng)絡安全框架CSA《云計算關鍵領域安全指南》歐盟《通用數(shù)據(jù)保護條例》7.3.1云計算安全國際標準及法律法規(guī)云計算安全相關標準617.3.1云計算安全國際標準及法律法規(guī)云計算安全相關標準及法律法規(guī)05美國《國防部云計算安全要求指南》（1）第2級。此級別的信息包括公開發(fā)布的信息和不受控的非涉密信息。（2）第4級。此級別的信息包括受控非涉密信息，如隱私信息。（3）第5級。此級別的信息包括除第4級外其他高度敏感但非涉密信息，

以及非涉密的國家安全系統(tǒng)信息。（4）第6級。此級別的信息包括秘密級和機密級信息。7.3.1云計算安全國際標準及法律法規(guī)云計算安全相關標準627.3.2云計算安全國內(nèi)標準及法律法規(guī)云計算安全相關標準及法律法規(guī)01全國信息安全標準化技術委員會發(fā)布的國家標準機構設置7.3.2云計算安全國內(nèi)標準及法律法規(guī)云計算安全相關標準637.3.2云計算安全國內(nèi)標準及法律法規(guī)云計算安全相關標準及法律法規(guī)02《中華人民共和國網(wǎng)絡安全法》

《中華人民共和國網(wǎng)絡安全法》是我國第一部網(wǎng)絡安全的專門性綜合立法，是為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展而制定的法律。7.3.2云計算安全國內(nèi)標準及法律法規(guī)云計算安全相關標準64云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例——典型的SECaaS提供商云計算安全概述云計算安全管理云計算安全相關標準及法律法規(guī)實例657.4.1亞信安全實例——典型的SECaaS提供商

亞信安全隸屬于亞信科技有限公司，是中國網(wǎng)絡安全行業(yè)中較成熟的解決方案提供商，其解決方案涵蓋了政務、電信運營商、金融、醫(yī)療、教育、能源、制造業(yè)和交通等各行業(yè)，并在云安全、身份安全、端點安全、安全管理、高級威脅治理、威脅情報6大核心技術領域擁有國際領先技術。7.4.1亞信安全實例——典型的SECaaS提供商667.4.2360企業(yè)安全實例——典型的SECaaS提供商360企業(yè)安全就是360針對企業(yè)網(wǎng)絡安全推出的SECaaS平臺。得益于360在網(wǎng)絡安全領域深耕多年的技術沉淀，360企業(yè)安全的解決方案技術完善，種類齊全，自成體系，產(chǎn)品包括終端安全、移動安全、服務器安全、空間測繪與資產(chǎn)管理、云安全、工業(yè)互聯(lián)網(wǎng)安全、DNS安全、靶場安全、全流量威脅分析、代碼安全、安全眾包平臺和網(wǎng)絡空間安全教育云平臺，涵蓋了當代信息安全的方方面面。7.4.2360企業(yè)安全實例——典型的SECaaS提供商677.4.2360企業(yè)