摘 要:《云安全技术参考体系结构》旨在让各机构了解采用基于云服务的优势和内在风险,提出了机构用于数据收集和报告的云迁移以及数据保护的方法。该技术参考架构为采用云服务的机构提供指导,从共享服务、云迁移、云安全态势管理 3 个方面为云服务机构提供云部署、适应性解决方案、安全体系架构、DevSecOps(开发、安全和运营)、零信任指导。
内容目录
1 简介
2 宗旨和范围
3 共享服务层
3.1 云服务模型
3.2 FedRAMP 简介
3.3 FedRAMP 下的安全考虑
4 云迁移
4.1 云设计软件
4.2 创建云迁移策略
4.3 云迁移场景
4.4 采用 DevSecOps 理念
4.5 集中化公共云服务
4.6 投资于人
5 云安全态势管理
5.1 定义 CSPM
5.2 CSPM 结果
5.3 采用 CSPM 功能
6 结 语
2022年6月23日,美国国土安全部(Department of Homeland Security,DHS)部长、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)局长、预算和管理办公室(Office of Management and Budget,OMB) 主任、联邦风险和授权管理计划(Federal Risk and Authorization Management Program,FedRAMP)执行局长协商,制定并发布了《云安全技术参考架构》2.0 版本,为机构利用云安全态势管理&