时间:2022-04-23 06:06:01 | 来源:行业动态
时间:2022-04-23 06:06:01 来源:行业动态
层面 | 安全要求 | 安全组件 | 责任主体 |
物理和环境安全 | 物理位置选择 | 数据中心及物理设施 | 云服务方 |
网络和通信安全 | 网络结构、访问控制、远程访问、入侵防范、安全审计 | 物理网络及附属设备、虚拟网络管理平台、虚拟网络安全域 | 云服务方 |
设备和计算安全 | 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、镜像和快照保护 | 物理网络及附属设备、虚拟网络管理平台、物理宿主机及附属设备、虚拟机管理平台、镜像、虚拟机、虚拟网络设备、虚拟安全设备等 | 云服务方 |
应用和数据安全 | 安全审计、资源控制、接口安全、数据完整性、数据保密性、数据备份恢复 | 云管理平台(含运维和运营)、 镜像、快照等 | 云服务方 |
云租户应用系统及相关软件组件、云租户应用系统配置、云租户业务相关数据等 | 云租户 |
关键词:责任,划分,租户