安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
云安全管理運維活動包括以下方面:
資產管理:識別與云平臺相關的所有資產,構建以資產為核心的安全運維機制。其主要活動包括將云平臺相關軟硬件資產進行登記,形成資產清單文件并持續維護。為每項已識別的資產指定所屬關系并分級,明確資產(包括軟硬件、數據等)之間的關系,包括部署關系、支撐關系、依賴關系。基于已發現的安全漏洞或已發生的安全事件,總結并形成每一個設備或系統的安全檢查清單。安全檢查清單需要動態維護。
日志管理:發現攻擊線索,用作內部紀律處罰依據或司法證據。其主要活動包括全面收集信息系統的運行日志,并進行歸一化預處理,以便后續存儲和處理。對原始日志信息和歸一化處理后的日志信息分別進行存儲。原始日志信息的存儲應進行防篡改簽名,以便可以作為司法證據;對已歸一化的日志進行結構化存儲,以便檢索和深度處理。
訪問控制:按照云平臺業務要求限制對云平臺系統和資產的訪問,嚴格保護云計算平臺的客戶數據,在允許人員、進程、設備訪問云計算平臺之前,應對其進行身份標識及鑒別,并限制其可執行的操作和使用的功能。其主要活動包括基于平安云業務和云平臺安全要求,建立物理環境、設備、云平臺系統的訪問控制策略,形成文件并進行評審。為云平臺用戶角色確定適當的訪問控制規則、訪問權及限制,其詳細程度和控制的嚴格程度反映云平臺的信息安全風險。
密碼管理:使用適當的和有效的密碼技術,以保護信息的保密性、真實性和完整性。在密碼算法方面,支持國家密碼管理主管部門批準使用的密碼算法,使用國家密碼管理主管部門認證核準的密碼產品,遵循相關密碼國家標準和行業標準。
漏洞管理:防止云平臺、云產品及其支撐軟硬件系統的脆弱性被利用。其主要活動包括可通過兩種方式獲取信息系統及其支撐軟硬件系統存在的脆弱性或漏洞,一是借助漏洞掃描工具對信息系統及其軟硬件系統存在的漏洞進行掃描,以發現存在的脆弱性。二是通過官方渠道及時了解信息系統及其支撐軟硬件系統存在的脆弱性。及時更新信息系統和相應的支撐軟硬件設備,以保持系統處于安全狀態。
備份:防止信息丟失其主要活動有可根據業務數據的重要程度設定相應的備份策略。可選擇的備份方式有完全備份、差異備份或增量備份;可選擇的備份地點有同城備份或異地備份等。對已備份的數據每月進行一次恢復演練,以保證備份的可用性和災難恢復系統的可靠性。
安全事件管理:確保快速、有效和有序地響應信息系統安全事件。其主要活動有規劃和準備事件響應的規程,規劃和準備事件響應的規程。記錄事件管理活動的規程、處理司法證據的規程,評估和決斷信息系統安全事態以及評估安全弱點的規程,包括升級、事件的受控恢復、與內外部人員或組織溝通在內的響應的規程。
安全事件應急響應:正確、高效、快速響應重大或災難性安全事件,快速恢復業務運行。其主要活動有為云計算平臺制訂應急響應計劃,并定期演練,確保在緊急情況下重要信息資源的可用性。制訂事件處理計劃,包括對事件的預防、檢測、分析和控制及系統恢復等,對事件進行跟蹤、記錄并向相關人員報告。建立備容災恢復能力,建立必要的備份與恢復設施和機制,確保云租戶業務可持續。
推薦文章
