大数据

CSA云计算安全标准工作进展二

2018-04-19 17:25:57 | 来源:中培企业IT培训网

CSA目前已经发布一系列云安全方面的资料,包括云安全指南,云安全首要威胁、云计算风险控制矩阵等。

CSA在2011年11月14日发布的《云计算安全指南》v3.0版本,着重总结了云计算的技术架构模型、安全控制模型以及相关合规模型之间的映射关系,从云计算用户角度阐述了可能存在的商业隐患、安全威胁及推荐采取的安全措施。

同时还讨论了当企业部署云计算系统时面临的安全风险并且给出相应的安全建议。

云安全指南指出,云安全应覆盖其完整的生命周期,并完成最佳实践及分析工具。在云安全完整的生命周期中,理想的云安全状态至少应该包括安全治理、识别、访问控制、数据保护及审核,最终实现安全即服务。除此之外,还分别从云治理和云运行的角度提出了13个部署云计算系统时需面对的安全“痛点”: 即治理和企业风险管理、法律与电子证据发现、合规与审计、信息生命周期管理、可移植性和互操作性、业务连续性和灾难恢复、数据中心运行、应急响应、通告和补救、应用安全、加密和密钥管理、身份和访问管理、虚拟化等,如图4-1所示。

标签: 云计算安全

预约领优惠