课程: 学习云计算:核心概念
今天就开通帐号,23,400 门业界名师课程任您挑!
安全需求
- [讲师] 根据我的经验, 安全需求就是一切。 你要根据自己制定的检查清单开展工作, 也就是说, 你的问题和其他公司的问题是不一样的。 千万不要假设事情是安全的。 你应该假设它们非常不安全, 然后过程中逐渐证明它们的安全性。 在构建需求时,要确保集中化。 其中包括策略,确保在设置角色时, 每个人都能达成共识;还有访问控制, 我们在整个云部署中 要统一使用访问控制技术。 还有 API,就是应用编程接口, 以便通过编程方式访问安全功能。 还有存储库, 这样我们就可以出于安全和治理目的 来跟踪云计算问题领域内的所有实体。 另外还有集中式日志记录, 方便我们集中了解正在发生的事情。 最后,通过单个位置进行集成和监控, 以便我们能集中查看现在正在发生的事情。 另外,我们还要了解跨系统的一致性, 指行业标准或以令组织受益的方式 利用安全标准的能力。 有些标准会降低生产力,所以不宜使用。 加密策略指的是我们加密动态 或静态数据的方式;通用工具链, 是指我们要使用相同的工具集; 还有标准 OSS 和 BSS, 分别指运营支持系统和业务支持系统。 共享安全服务是指本地系统 和远端系统应该共享的安全服务。 最后是消除人为错误。我们需要考虑蓝图, 考虑如何实施安全服务, 由谁在什么时候实施哪些内容; 修补,如何修补可能导致漏洞的软件问题; 观察,积极主动地查找问题、 观察环境,确保没有看到问题。 事件管理,就是说我们能够使用工具, 以预先计划的方式有序地自动处理黑客事件。 一键式部署, 是说我们可以一键部署安全解决方案; 最后是自动化元数据标记, 我们能够通过提供标识符来更好地管理数据。 我们在前一章中介绍过, 发现是指了解安全架构、 控件和利益相关者的需求。 我们要通过了解目标架构、 与业务负责人交流、 确定范围等来了解业务需求。 这是一个很好的模板, 可以用于收集自己的安全需求。 我们将在下一组视频中 详细介绍另外两个流程组件。
随堂练习,边学边练
下载课堂讲义。学练结合,紧跟进度,轻松巩固知识。
下载课程离线学习
下载课程到移动设备,轻松离线学习。在领英学习 iOS 或安卓版 APP 下载课程