2018/7/5第6章云计算安全信息安全保障人员认证主要内容•概述•典型安全问题•典型安全问题的防范措施•标准化介绍•云计算安全关键技术12018/7/56.1概述基本概念、范畴、发展信息安全保障人员认证基本概念1234522018/7/5信息安全保障人员认证云计算安全与安全云12345信息安全保障人员认证范畴•保护对象•数据•载体•环境•本质对象•服务数据载体环境云安全的服务1234532018/7/5信息安全保障人员认证发展历程123456.2典型安全问题42018/7/5信息安全保障人员认证典型安全问题•数据安全问题•网络安全问题•网络攻击问题登录滥用系统使用不当拒绝服务攻击内部攻击•访问控制问题•服务安全问题123456.3典型安全问题的防范措施52018/7/5信息安全保障人员认证防止数据泄露与损失•透明加解密技术•泄密保护•强制访问控制•双因子认证•文档审计•三权分立•安全协议12345信息安全保障人员认证典型流量劫持防范•把被劫持的网页套在自己的空壳里•在返回网页里插入外链脚本标签•在返回网页里插入内置
2018/7/5第6章云计算安全信息安全保障人员认证主要内容•概述•典型安全问题•典型安全问题的防范措施•标准化介绍•云计算安全关键技术12018/7/56
1概述基本概念、范畴、发展信息安全保障人员认证基本概念1234522018/7/5信息安全保障人员认证云计算安全与安全云12345信息安全保障人员认证范畴•保护对象•数据•载体•环境•本质对象•服务数据载体环境云安全的服务1234532018/7/5信息安全保障人员认证发展历程123456
2典型安全问题42018/7/5信息安全保障人员认证典型安全问题•数据安全问题•网络安全问题•网络攻击问题登录滥用系统使用不当拒绝服务攻击内部攻击•访问控制问题•服务安全问题123456
3典型安全问题的防范措施52018/7/5信息安全保障人员认证防止数据泄露与损失•透明加解密技术•泄密保护•强制访问控制•双因子认证•文档审计•三权分立•安全协议12345信息安全保障人员认证典型流量劫持防范•把被劫持的网页套在自己的空壳里•在返回网页里插入外链脚本标签•在返回网页里插入内置1234562018/7/5信息安全保障人员认证确保云API安全•通过云提供商的API文档确定其API安全性•对API进行渗透测试和漏洞评估•保护利用API的访问和身份验证机制的加密密钥12345信息安全保障人员认证防御攻击的方法•SYNFlood防御•HTTPFlood防御•DNSFlood防御•慢速连接攻击防御1234572018/7/56
4标准化介绍信息安全保障人员认证标准化介绍1234582018/7/5主要标准介绍•CSA全称云计算安全联盟,在云计算安全领域具有相当的权威
•CSA发布的云计算关键领域安全指南,已经发布了第三版,提供了14个关键领域的安全指南
信息安全保障人员认证123456
5云计算安全关键技术92018/7/5信息安全保障
