日期:2019-12-16 點擊: 關鍵詞:網絡安全,等級保護
等保1.0的標準已經實行十多年了,從上到下都有了很強的慣性,而最新的等級保護2.0的標準已經正式實施了,大家都不是很適應。要快速適應變化就要清楚了解有哪些變化,今天我們就來針對不同服務模式的處理,給大家詳細講講兩種標準的不同。
(網絡安全)
重大變化:對不同服務模式進行了明確職責劃分
與等級保護1.0國家標準相比,等級保護2.0國家標準對服務模式進行了具體的職責劃分。
IaaS服務下,云服務方責任硬件及虛擬化層的防護;虛擬化以上的客戶機的安全防護,數據庫防護以及中間件和應用及數據的防護,這都是租戶需要去面對的問題。
PaaS服務模式下,客戶虛擬機的安全防護責任交給了云服務商,云租戶需要關心的是在這之上的,如軟件開發平臺中間件以及應用和數據本身的安全防護。
SaaS服務模式下,進一步上移,這個時候作為租戶來講他需要關心的其實就是跟一些應用的簡單的安全配置相關了,以及數據安全的防護,這都是租戶需要考慮的內容了。
企業通訊
