什么是云计算?如何进行云计算安全知多少?

原文链接: https://my.oschina.net/u/3318205/blog/2249571

随着云技术在国内发展日趋成熟,以及相关应用在政务、金融、教育等行业应用的逐步推广,加之国家相关产业政策的日趋完善和支持力度的逐步深入,国内云技术将迎来更加辉煌的发展前景。

帮助大家对云计算有一个概括性的了解,例如云计算基础,云基础架构和资源,云计算对IT治理带来的挑战,国内外云计算市场概况及政策汇总以及云计算涉及的相关技术等等,戳>>>>云治理之云基础。

 

一、基于云的业务安全与实践指南

 

云计算中会面临怎样的风险,以及如何采取的安全策略和实践指南呢?下面给大家介绍下企业基于云架构开展业务的相关知识

   会从介绍云计算及体系架构入手,阐述基于云架构进行业务及应用开发的原因。然后以AWS云、阿里云等实际案例讲述基于云开展业务的安全架构及责任共担模型。

着重讲述了基于云架构开展业务所面临的各种安全风险,以及如何进行风险识别、风险评估、以及如何应对这些风险的措施:

    1.基础设施安全:讲述基于云基础设施如何开展安全配置及操作等

    2.应用安全:讲述安全开发生命周期(SDL,Security Development LifeCycle)、安全操作以及DevOps的应用如何保障应用安全等

    3.数据安全/存储安全:讲述云数据存储及生命周期、数据安全架构及控制等

    4.身份授权和访问控制:讲述云计算的 IAM 标准、认证及授权等

    5.业务连续性:讲述BCP和DRP架构、策略及测试等

    6.合规和审计:讲述企业在云架构上开展业务,能够识别并遵从基本的和本领域适用的法律、法规,并定期开展基于云业务的审计等

 

二、云计算安全标准详解(CSA STAR CCM)

以CSA STAR CCM云安全管理矩阵为基础,结合CSA STAR CAIQ自评估问卷,详细讲解了CSA STAR CCM云安全管理矩阵应用和接口安全、审计保障与合规性、业务连续性管理与运营恢复、变更控制和配置管理、数据安全域信息生命周期管理、数据中心安全、加密与密钥管理、治理与风险管理、人力资源安全、身份与访问控制、基础设施与虚拟化安全、互操作性与可移植性、移动安全、安全事件管理及电子发现与云取证、供应链管理审计、威胁脆弱性管理共16个控制域133个控制点的要求。同时,部分控制点讲结合最新技术发展及最佳实践进行扩展知识介绍。

通过详细的讲解,大家可以掌握CSA STAR CCM云安全管理矩阵的核心含义,为企业参考CSA STAR CCM云安全管理矩阵建立云安全管理体系提供参考。

 什么是云计算?如何进行云计算安全知多少?_第1张图片

转载于:https://my.oschina.net/u/3318205/blog/2249571

你可能感兴趣的:(什么是云计算?如何进行云计算安全知多少?)