客户名称:CHECK POINT 云安全解决方案文档信息与变更记录文档名称Check Point 云安全解决方案作者Ares邮箱yabinz@checkpoint.com版本V0.1变更记录文档描述本文档是 Check Point 云安全解决方案建议书,对应于 check point vSEC1. 前言随着云计算技术的不断完善和进展,云计算已经得到了广泛的认可和接收,许多组织已经或即将进行云计算系统建设。同时,以信息/服务为中心的模式深化人心,大量的应用正如雨后春笋般出现,组织也开始将传统的应用向云中迁移。同时,云计算技术仍处于不断进展和演进,系统更加开放和易用,功能更加强大和丰富,接口更加法律规范和开放。例如软件定义网络(简称 SDN)技术、NFV(网络功能虚拟化)等新技术。这必将推动云计算技术的更加普及和完善。云计算技术给传统的 IT 基础设施、应用、数据以及 IT 运营管理都带来了革命性改变,对于安全管理来说,既是挑战,也是机遇。首先,作为新技术,云计算引入了新的威胁和风险,进而也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面;其次,云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战,也推动了安全服务内容、实现机制和交付方式的创新和进展。根据调研数据,信息安全风险是客户采纳云计算所考虑重大问题之一,且国家和行业安全监管愈加严格,安全已经成为组织规划、设计、建设和使用云计算系统而急需解决的重大问题之一,尤其是不断出现的与云计算系统相关事件让组织更加担心自身的云计算系统安全保障问题。本方案基于中国《GBT 31167-2025 信息安全技术 云计算服务安全指南》、《GBT 31168-2025 信息安全技术 云计算服务安全能力要求》模型,参考了 CSA《云计算关键领域安全指南_V3.0》,借鉴行业最佳实践,结合 checkpoint 10 多年安全建设经验,提出了云计算安全保障框架和方法。2. 云计算体系结构2.1概述云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。NIST 给云计算定义了五个关...
