云计算重磅!云安全联盟发布重大更新指导方针4.0

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全态势管理CSPM免费试用,1000次1年
简介:

2017年7月26日,云安全联盟(CSA)重磅发布关于云计算安全重点领域的指导4.0。这是自2011年以来,“指导原则”的第一个重要更新。对于希望安全地采用云的个人和企业的实用可行的路线图,指导4.0包括重要内容更新以解决领先的云安全实践。


image

CSA研究执行副总裁Luciano "J.R." Santos表示:“大约80%的指导方针是从底层重写的,以更好地代表当前的云计算安全状态和未来。指导4.0纳入了今天安全环境中使用的更多应用程序,以更好地反映目前的安全实践。”

Secuosis分析师兼首席执行官Rich Mogull表示:“指导方针4.0是CSA社区,工作组和广大用户一年多的专心研究和共同参与的结果。自2011年以来,云发生了巨大变化,我们认为进行更改正当其时,我们与社区合作,确保”指导“不仅更新,以反映最新的云安全实践,而且要确保提供实用,可操作的建议以及支持CSA建议的背景材料,我们为所涉及的工作以及每个人的贡献感到非常自豪。”


image


指导4.0集成了最新的CSA研究项目,如云控制矩阵(Cloud Controls Matrix,简称CCM)和一致性评估倡议调查问卷(Consensus Assessments Initiative Questionnaire,简称CAIQ),涵盖了DevOps,物联网,移动和大数据等主题。涵盖的主题有:

DevOps,持续交付和安全的软件开发;

软件定义网络,软件定义周边和云网络安全

微服务和容器;

新的监管指导和不断发展的审计和合规继承的作用;

使用CSA,CAIQ和STAR Registry等CSA工具来通知云风险决策;

保护云管理平台;

混合云更实用的指导;

计算容器和无服务器的安全指导,以及管理虚拟机安全性的更新;

使用immutable,无服务器的和“新的”云架构。

指导4.0的发展监督是由Securosis的专业研究分析师进行,并且依据在项目各个阶段依靠社区贡献和反馈的开放研究模式。

《云安全联盟(CSA)关于云计算安全重点领域的指导方针4.0》英文原版文档

本文转自d1net(转载)

目录
相关文章
|
3月前
|
云安全 存储 监控
云安全:云计算安全
云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。
171 81
|
12月前
|
云安全 存储 安全
【专栏】随着云计算的发展,云安全需不断创新以应对日益复杂的威胁,各方需共同努力构建安全的云生态系统
【4月更文挑战第28天】本文探讨了云安全的基本概念、工作原理及挑战。云安全关注在多层面上保护云计算环境中的数据安全,包括数据加密、身份访问管理、网络安全和监控响应。工作原理涉及共享责任模型、安全自动化、加密与密钥管理及合规性框架。主要挑战有数据泄露、多租户隔离和合规性问题,解决方案涵盖强化加密、使用容器技术及自动化审计工具。随着云计算的发展,云安全需不断创新以应对日益复杂的威胁,各方需共同努力构建安全的云生态系统。
366 1
|
云安全 存储 安全
深入解析云计算与云安全:构建安全可靠的云环境
本篇深入解析了云计算的基础知识与优势,以及云安全的概述与挑战。我们首先介绍了云计算的定义、不同类型的云服务(IaaS、PaaS、SaaS)及其优势,强调了云计算在降低成本、提高灵活性和全球化便捷性方面的重要作用。
1105 0
|
云安全 安全 云计算
【云安全】云计算上的安全合规审计挑战
众所周知,安全性是制约云计算更广泛应用的一个关键障碍。在多租户云计算环境中,提供、访问和控制服务的实际风险和感知风险可能会延缓或妨碍 IT 企业的服务迁移。在非虚拟化环境中,物理基础架构所提供的隔离被认为是为应用程序和数据提供了一定的保护。在云计算中,应用程序之间这种传统的物理隔离不复存在。云计算基础架构是一个多租户环境,其中多个应用程序共同利用一个共享的公共物理基础架构。这使得资源利用更加高效。但是,因为应用程序之间的物理壁垒已经消除,所以建立补偿性安全控制措施来最大程度地减少恶意软件在整个云计算中的扩散就变得至关重要了。
454 0
|
存储 云安全 监控
这些知识点你都了解了吗?#云安全CCSK-M4:云计算的数据安全
内容概述:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK)。
636 0
这些知识点你都了解了吗?#云安全CCSK-M4:云计算的数据安全
|
云安全 安全 SDN
【云安全】云计算中常见的网络虚拟化
众所周知,现在绝大数的云厂商及企业内部自建的私有云,其出于操作和安全的原因,都会将网络进行相关隔离,往往大部分的云厂商及企业内部自建的私有云其都会选用SDN网络虚拟化,因为对于他们来说,SDN网络虚拟化它不仅提供了有效的安全边界隔离,范围很广的软件定义网络,更对现有的网络提供了更高的灵活性,隔离性及扩展性。
1135 0
|
2月前
|
云安全 弹性计算 安全
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
219 11
|
3月前
|
云安全 人工智能 安全
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
|
2月前
|
云安全 机器学习/深度学习 人工智能
课时12:阿里云安全产品之态势感知
阿里云态势感知是基于人工智能的安全产品,帮助企业应对高隐蔽性网络攻击。它通过机器学习全面感知网络威胁,覆盖网络层、主机层和应用层,提供实时入侵检测与响应。具备威胁模型、专家定制、超强检索及全网威胁情报等六大核心优势,显著增强企业网络安全防御能力。在G20峰会期间,成功实现平台用户网站安全运营零干扰。
|
4月前
|
云安全 存储 弹性计算
云安全中心:保护您的多云产品安全
阿里云安全中心提供统一的多云环境安全防护,涵盖病毒查杀、漏洞扫描、防勒索等功能,支持ECS、OSS等云产品配置风险检测。首次使用需关注主机安全授权、配置检查策略及恶意文件检测三大功能,确保系统安全合规,降低管理成本,提升整体安全水平。了解更多可关注阿里云中小企业直播间。
135 1