云计算中心是特殊的信息系统,其安全等级保护应从技术和管理全面实施。
云中心一般由用户网络接人、访问应用边界、计算环境和管理平台组成,可形成虚拟应用、虚拟计算节点以及虚拟(逻辑)计算环境,由此构建可信计算安全主体结构,即在安全管理中心支持下的可信通信网络、可信应用边界和可信计算环境三重防护框架。
管理平台更重要,系统管理的标准要比以前更加繁重,同时要管理物理的和虚拟的资源可信;安全管理的范围也更广,既要保证信息处理流程中的主客体授权和策略的正确,又要保证管理者的授权和策略正确,由它统一实施;审计要负责云中心信息的追踪和应急处理,还要给用户提供相应的审计平台。
这样构成了一个完整的技术与管理相结合的安全框架,与GB/T25010-2010要求是符合的。
领取专属 10元无门槛券
私享最新 技术干货