云安全即服務(wù)類別

今日頭條
漁翁信息
“安全即服務(wù)”(Secaas)的普遍含義是指服務(wù)提供商提供的一系列安全服務(wù)包。這使得企業(yè)卸下了安全方面的負(fù)擔(dān),將其轉(zhuǎn)給服務(wù)提供商。服務(wù)中一般提供的包括認(rèn)證、反病毒、反間諜軟件、入侵監(jiān)測和安全事件管理...

“安全即服務(wù)”(Secaas)的普遍含義是指服務(wù)提供商提供的一系列安全服務(wù)包。這使得企業(yè)卸下了安全方面的負(fù)擔(dān),將其轉(zhuǎn)給服務(wù)提供商。服務(wù)中一般提供的包括認(rèn)證、反病毒、反間諜軟件、入侵監(jiān)測和安全事件管理。在云計算環(huán)境下,云安全即服務(wù)(一種特定的Secaas)是CP提供的軟件即服務(wù)的一部分。

云安全聯(lián)盟對安全即服務(wù)定義為安全應(yīng)用程序和服務(wù)中的條款,它們既可以是通過基于云的基礎(chǔ)設(shè)施和軟件,也可以是用戶預(yù)定義系統(tǒng)的云。云安全聯(lián)盟定義了以下安全即服務(wù)類別。

身份和訪問管理(AM):包括管理企業(yè)資源訪問的人、過程和系統(tǒng)。它們確保一個實(shí)體的標(biāo)志被確認(rèn),并基于這個確認(rèn)的標(biāo)志使其獲取相應(yīng)級別的訪問權(quán)限。身份管理的一個方面就是身份提取,它要給標(biāo)志用戶提供訪問,隨后對于那些沒有指定訪問企業(yè)云中數(shù)據(jù)權(quán)限的客戶撤銷或拒絕訪問。對于云來說身份管理還可以采用納入到聯(lián)合身份管理方案中的方式,該方案是客戶使用的。其他方面,云服務(wù)提供者(CSP)必須能夠進(jìn)行身份標(biāo)志和企業(yè)提供身份之間的轉(zhuǎn)換。

IAM的訪問管理包括認(rèn)證和訪問控制服務(wù)。比如,CSP必須通過一種值得信任的方式認(rèn)證用戶。SPI環(huán)境下的訪問控制要求包括建立可信任的用戶文件和策略信息,并使用它在云服務(wù)中進(jìn)行訪問控制,并在可審計的方式下進(jìn)行。

數(shù)據(jù)丟失保護(hù)(DLP):是在數(shù)據(jù)閑置、移動、使用時,監(jiān)控、保護(hù)和認(rèn)證數(shù)據(jù)的安全性。許多DLP方法都可以在客戶端實(shí)施。CSP提供DLP服務(wù),比如實(shí)施一些策略,確認(rèn)數(shù)據(jù)在一些環(huán)境中哪些功能可以實(shí)施。

Web安全:提供一種實(shí)時的防護(hù)。它不僅出現(xiàn)在用戶端進(jìn)行應(yīng)用程序軟件安裝時,還出現(xiàn)在云中使用CP代理或重定向Web流量時。它在實(shí)體之上提供了一層保護(hù),如反病毒軟件阻止惡意軟件通過瀏覽Web等方式進(jìn)入企業(yè)。另外,為了防范惡意軟件,一個基于云的安全服務(wù)應(yīng)該保護(hù)策略實(shí)施、數(shù)據(jù)備份、流量控制、Web訪問控制。

一個CSP可能提供一個基于Web的電子郵件服務(wù),它需要相應(yīng)的安全措施。電子郵件安全提供了對帶內(nèi)和帶外電子郵件的控制,保護(hù)企業(yè)免受釣魚、惡意附件的攻擊,實(shí)施可接受使用、垃圾郵件保護(hù)等企業(yè)策略。CSP在每個郵件客戶端上放置了數(shù)字簽名,并提供了加密選項(xiàng)。

安全評估:是云服務(wù)中的第三方審計。盡管這超出了CSP的范圍,但是CSP提供了工具和訪問點(diǎn)來滿足各種評估活動。

入侵管理:包含入侵檢測、保護(hù)和響應(yīng)。它的核心是在云中實(shí)體和服務(wù)中入侵檢測系統(tǒng)和入侵防御系統(tǒng)(IPS)的實(shí)施。一個IDS就是一系列的自動化工具來檢測未授權(quán)用戶訪問一個主機(jī)系統(tǒng)。IPS包含IDS的功能,同時還包含限制入侵者流量的機(jī)制。

THEEND