日期:2019-12-16 点击: 关键词:网络安全,等级保护
等保1.0的标准已经实行十多年了,从上到下都有了很强的惯性,而最新的等级保护2.0的标准已经正式实施了,大家都不是很适应。要快速适应变化就要清楚了解有哪些变化,今天我们就来针对不同服务模式的处理,给大家详细讲讲两种标准的不同。
(网络安全)
重大变化:对不同服务模式进行了明确职责划分
与等级保护1.0国家标准相比,等级保护2.0国家标准对服务模式进行了具体的职责划分。
IaaS服务下,云服务方责任硬件及虚拟化层的防护;虚拟化以上的客户机的安全防护,数据库防护以及中间件和应用及数据的防护,这都是租户需要去面对的问题。
PaaS服务模式下,客户虚拟机的安全防护责任交给了云服务商,云租户需要关心的是在这之上的,如软件开发平台中间件以及应用和数据本身的安全防护。
SaaS服务模式下,进一步上移,这个时候作为租户来讲他需要关心的其实就是跟一些应用的简单的安全配置相关了,以及数据安全的防护,这都是租户需要考虑的内容了。
企业通讯
