随着云技术在国内发展日趋成熟,以及相关应用在政务、金融、教育等行业应用的逐步推广,加之国家相关产业政策的日趋完善和支持力度的逐步深入,国内云技术将迎来更加辉煌的发展前景。
帮助大家对云计算有一个概括性的了解,例如云计算基础,云基础架构和资源,云计算对IT治理带来的挑战,国内外云计算市场概况及政策汇总以及云计算涉及的相关技术等等,戳>>>>**云治理之云基础**。
云计算中会面临怎样的风险,以及如何采取的安全策略和实践指南呢?下面给大家介绍下企业基于云架构开展业务的相关知识
会从介绍云计算及体系架构入手,阐述基于云架构进行业务及应用开发的原因。然后以AWS云、阿里云等实际案例讲述基于云开展业务的安全架构及责任共担模型。
着重讲述了基于云架构开展业务所面临的各种安全风险,以及如何进行风险识别、风险评估、以及如何应对这些风险的措施:
1.基础设施安全:讲述基于云基础设施如何开展安全配置及操作等
2.应用安全:讲述安全开发生命周期(SDL,Security Development LifeCycle)、安全操作以及DevOps的应用如何保障应用安全等
3.数据安全/存储安全:讲述云数据存储及生命周期、数据安全架构及控制等
4.身份授权和访问控制:讲述云计算的 IAM 标准、认证及授权等
5.业务连续性:讲述BCP和DRP架构、策略及测试等
6.合规和审计:讲述企业在云架构上开展业务,能够识别并遵从基本的和本领域适用的法律、法规,并定期开展基于云业务的审计等
以CSA STAR CCM云安全管理矩阵为基础,结合CSA STAR CAIQ自评估问卷,详细讲解了CSA STAR CCM云安全管理矩阵应用和接口安全、审计保障与合规性、业务连续性管理与运营恢复、变更控制和配置管理、数据安全域信息生命周期管理、数据中心安全、加密与密钥管理、治理与风险管理、人力资源安全、身份与访问控制、基础设施与虚拟化安全、互操作性与可移植性、移动安全、安全事件管理及电子发现与云取证、供应链管理审计、威胁脆弱性管理共16个控制域133个控制点的要求。同时,部分控制点讲结合最新技术发展及最佳实践进行扩展知识介绍。
通过详细的讲解,大家可以掌握CSA STAR CCM云安全管理矩阵的核心含义,为企业参考CSA STAR CCM云安全管理矩阵建立云安全管理体系提供参考。
