信息安全技术云计算安全参考架构GB/T35279-2017解读

GB/T35279-2017是我国针对云计算安全问题制定的标准，主要包括以下几个方面内容：

一、基本要求

云计算系统必须具备完善的安全保障机制，包括身份认证、访问控制、数据加密等。同时，云计算系统还应具备灵活可控的安全策略，可以根据不同的应用场景进行定制化设置。

二、边界保护

云计算系统应该建立明确的边界，对内外网进行分离，防止不法分子通过网络渗透进入云计算系统。此外，云计算系统还应对网络攻击、入侵等安全威胁进行监控和预警。

三、身份认证与访问控制

云计算系统应该具备可靠的身份认证和权限管理机制，以防止不法分子冒充合法用户的身份进行攻击。同时，云计算系统还应为用户提供灵活且安全的远程访问方式，并设置详细的权限控制策略，保护云计算系统中的重要数据。

四、数据保护

云计算系统应采用加密技术，对存储在系统中的数据进行加密保护，以防止信息泄露。同时，云计算系统还应具有能力对恶意软件进行检测和清除，在保证数据安全的同时提高用户体验。

五、应急响应及安全管理

云计算系统应该建立完善的安全事件响应机制，及时发现并处理安全威胁。同时，云计算系统还应建立健全的安全管理制度，明确安全责任和管理流程，确保系统的安全稳定。

六、其他安全要求

标准还对云计算系统的其他安全要求进行了详细规定，包括密钥管理、日志审计、备份与恢复等内容。

通过GB/T35279-2017的要求，可以有效提高云计算系统的安全性能。同时，用户也应该增强安全意识，合理选择云计算服务提供商，加强密码管理等措施，共同维护云计算系统的安全。