信息安全服務(wù)體系
IT技術(shù)及建設(shè)的規(guī)模發(fā)展,各行各業(yè)信息系統(tǒng)面臨著更大的風(fēng)險和挑戰(zhàn),促使更多的用戶、廠商和標(biāo)準(zhǔn)化組織需要一種完善的體系,來有效的保障信息系統(tǒng)的全面安全。因此,信息安全保障體系應(yīng)運而生,其主要目的是通過信息安全管理體系、信息安全技術(shù)體系以及信息安全服務(wù)體系的綜合有效的建設(shè),讓各行各業(yè)信息系統(tǒng)面臨的風(fēng)險能夠達(dá)到一個可以控制的標(biāo)準(zhǔn),進(jìn)一步保障信息系統(tǒng)的運行效率和合規(guī)性要求。
當(dāng)前云計算成為各行各業(yè)信息系統(tǒng)建設(shè)的熱點,云計算引入了虛擬化技術(shù),改變了服務(wù)方式,但并沒有顛覆傳統(tǒng)的安全模式。在云計算環(huán)境下,由于虛擬化技術(shù)的引入,需要納入虛擬化安全的防護(hù)措施。而在基礎(chǔ)層面上,仍然可以依靠成熟的傳統(tǒng)安全技術(shù)來提供安全防護(hù)。云計算安全和傳統(tǒng)安全在安全目標(biāo)、系統(tǒng)資源類型、基礎(chǔ)安全技術(shù)方面是相同的,而云計算又有其特有的安全問題,主要包括虛擬化安全問題和與云計算分租服務(wù)模式相關(guān)的一些安全問題。大體上,我們可以把云安全看做傳統(tǒng)安全的一個超集,或者換句話說,云安全是傳統(tǒng)安全在云計算環(huán)境下的繼承和發(fā)展。云計算的模式是革命性的:虛擬化安全、數(shù)據(jù)安全和隱私保護(hù)是云安全的重點和難點。云安全將基于傳統(tǒng)安全技術(shù)獲得發(fā)展。