扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
一、云上安全配置管理概述
2024 年 5 月,中央网信办等四部门发布了《互联网政务应用安全管理规定》,其中第二十四条指出,党政机关建设互联网政务应用采购云计算服务,应当选取通过国家云计算服务安全评估的云平台,并加强对所采购云计算服务的使用管理。云上安全配置管理作为云安全评估的重点内容,以及云上租户的重点安全责任再次成为关注的焦点。
二、国外推动安全配置管理的举措
国际上对安全配置管理的关注较早,研究较为深入,涵盖了合规性标准的应用、自动化工具的开发、持续监控和新技术的引入等多个方面,为企业以及信息系统提供了有效的工具和方法,以应对复杂多变的网络安全态势。其主要举措包括以下四方面内容。
三、云计算环境安全配置能力提升思路
目前,我国已建立基本的云计算平台配置管理的总体指导文件,但在提供配置管理工作落实指引、推动厂商加强配置自动化、集中化管理方面仍存在差距。以下是我国加强云计算环境配置管理能力、改善现状的五点思路。
四、结 语
随着云计算技术的不断发展和应用范围的不断扩大,配置管理将面临更多新的需求和挑战。云计算环境的配置管理不仅涉及技术实施,更是一项涉及策略制定、流程优化和团队协作的综合工程。要构建安全可靠的云计算服务,必须从多个方面入手,包括遵循国家标准和行业最佳实践、采用自动化工具和统一管理平台、实施配置审计和配置变更管理。每一步都是保障云计算环境安全性和可靠性的关键。目前,人工智能技术得到了快速发展,通过人工智能辅助开展网络安全工作也成为重要的关注方向,其中配置管理也是一个重要的结合点。总之,配置管理是动态的能力,也是衡量云服务商水平的一块“试金石”,需引起云服务商高度重视,才能切实有效地保障云计算基础设施的算力安全,为数字经济的蓬勃发展和数据要素的发挥奠定安全基础。
(本文刊登于《中国信息安全》杂志2024年第9期)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
