云服务@云服务客户落实网络安全等级保护2.0( 三 )
关于云计算环境扩展要求的指标 ,是针对整个云计算环境的全局性指标 , 在区分各指标是对云服务商的安全能力需求 , 还是云服务客户安全能力的要求 , 可基于下列规则进行识别(选取):
网络安全等级保护云计算扩展指标选取原则:
a云平台应为云服务客户提供的服务或云服务商自身需满足的安全能力 , 安全责任由云服务商承担;
b 云服务商为云服务客户提供的服务 , 但需云服务客户进行配置 , 安全责任由云服务商和云服务客户分担;
c 云服务商和云服务客户同时需对各自的保护对象进行安全防护的 , 此类安全责任由云服务商和云服务客户各自承担各侧的安全责任;云服务商和云服务客户对同一保护对象共同进行安全防护 , 此类安全责任由云服务商和云服务客户各自承担各侧的安全责任 。
d 云服务商的选择权在云服务客户 , 安全责任由云服务客户承担 。 在云服务客户侧 , 通用要求已经覆盖的 , 扩展要求侧安全责任不在要求 。
从网络安全等保护2.0的核心防护思想、网络安全防护体系及战略目标来看 , 网络安全等级保护2.0始终是从整个系统架构提出的安全性要求 , 因此 , 无论是测评对象的选取还是测评指标的选择 , 均应从安全防护架构的角度考虑 。
04、云服务客户业务系统等级测评结论
云服务客户业务系统部署在云平台上 , 其等级测评结论必然与云计算平台有一定的关系 。
*本文作者:艾尔等保之道 , 转载请注明来自FreeBuf.COM
推荐阅读
- 云祭扫代祭服务■哈尔滨:“云祭扫”“代祭服务”寄哀思
- 「科技小数据」消费信贷的客户呈现出年轻化的趋势,新消费崛起
- 「北京头条客户端」科技部:将加大对前沿技术研发的攻关和支持力度
- 【北京日报客户端】4000多家中小银行主要经营指标处在合理区间
- 『北京日报客户端』疫情影响是否会超过2008年金融危机?央行:目前还没有
- 『服务中心』河北雄安商务服务中心复工:打造高质量标志性工程
- 『人民日报客户端』35+55!持续关注!
- [央视新闻客户端]民众试行戴口罩购物,奥地利确诊病例破万
- 人民日报客户端▲非洲49国确诊新冠肺炎超6000例
- 博鳌一龄推出全新康养旅游产品 免费为海南援鄂医护人员提供服务