云安全联盟发布更新版安全应用指南

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心免费试用套餐资源包,价值199.45元额度,3个月
简介: 本文讲的是云安全联盟发布更新版安全应用指南【IT168 资讯】云安全联盟(CSA)本周四发布了云计算服务的第二版安全应用指南。这一非营利性质的联盟正式成立于四月份,其目的是推进云计算安全的最佳实践。他们在2009 RSA会议(全球信息安全领域最具权威的年度峰会)上发布了他们的第一版指南。

本文讲的是云安全联盟发布更新版安全应用指南【IT168 资讯】云安全联盟(CSA)本周四发布了云计算服务的第二版安全应用指南。这一非营利性质的联盟正式成立于四月份,其目的是推进云计算安全的最佳实践。他们在2009 RSA会议(全球信息安全领域最具权威的年度峰会)上发布了他们的第一版指南。

  云安全联盟的共同创始人兼执行理事长Jim Reavis说,新版本的云计算关键领域聚焦指南-2.1版,在某些领域提供了更多的具体信息,提供的建议也更具实践性。他还说,这种进程最终将会演变出整个行业对云服务供应商的审计和认证的需求。

  “我并不是说我们将必须站起来承担这一行业中的所有事情,然而,我们已经开始做一些事情向那一方向前进。遏制住大型企业使用云计算来做重要事情的因素是——他们没有全盘的遵从制度。整个大环境还没有开发出来。”

  CSA指南是由几十位贡献者共同开发的,概述了关键问题,提供的建议覆盖了13个领域,包括事故响应、加密和密匙管理,身份和访问管理、以及法规和电子化搜寻。它被设计来帮助机构弄清楚应该向云服务供应商提出怎样的问题,目前的推荐做法以及应该回避的易犯的错误。

  Reavis说,有几家机构已经开始使用第一版的指南来发展他们的长期云战略。他还说,新的版本“将给予他们与云服务厂商之间的更多沟通指导”。CSA自成立之初就在扩展它的成员,如今已有23个公司成员,其中包括重量级公司:Microsoft, Cisco Systems Inc和 Hewlett-Packard Co.。

  Reavis说这一联盟成功地推广了云安全话题,并将信息安全产业推向了“新事物的前瞻领域”,虽然那些领域还不是该产业中所必需的常规实践 。

  CSA还为其下一年的促进计划成功地建立了全球性的足迹,Reavis说:“我们所看到的是大量的私有云;世界上如此多的政府和行业都在其各自的方向上发展它们的云。我们能够很好地站在对立面上努力让所有人都使用同一个云。”

  他还说,CSA计划明年开放对云安全威胁的研究和能将指南映射到控制框架和标准(诸如PCI数据安全标准和ISO 27001)中的工具,它还在为一些教育活动做计划。

原文发布时间为:2009-12-24

本文作者:孟庆

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题:云安全联盟发布更新版安全应用指南

目录
相关文章
|
3月前
|
云安全 弹性计算 安全
阿里云服务器安全功能解析:基础防护与云安全产品参考
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题。阿里云服务器除了提供基础的防护之外,还提供了一系列安全防护类云产品,以确保用户云服务器的安全。本文将详细介绍阿里云服务器的基础安全防护有哪些,以及阿里云的一些安全防护类云产品,帮助用户更好地理解和使用阿里云服务器的安全功能。
|
8月前
|
云安全 存储 监控
云安全:云计算安全
云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。
753 81
|
7月前
|
云安全 弹性计算 安全
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
692 11
|
8月前
|
云安全 人工智能 安全
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
|
7月前
|
云安全 机器学习/深度学习 人工智能
课时12:阿里云安全产品之态势感知
阿里云态势感知是基于人工智能的安全产品,帮助企业应对高隐蔽性网络攻击。它通过机器学习全面感知网络威胁,覆盖网络层、主机层和应用层,提供实时入侵检测与响应。具备威胁模型、专家定制、超强检索及全网威胁情报等六大核心优势,显著增强企业网络安全防御能力。在G20峰会期间,成功实现平台用户网站安全运营零干扰。
283 0
|
9月前
|
云安全 存储 弹性计算
云安全中心:保护您的多云产品安全
阿里云安全中心提供统一的多云环境安全防护,涵盖病毒查杀、漏洞扫描、防勒索等功能,支持ECS、OSS等云产品配置风险检测。首次使用需关注主机安全授权、配置检查策略及恶意文件检测三大功能,确保系统安全合规,降低管理成本,提升整体安全水平。了解更多可关注阿里云中小企业直播间。
311 1
|
9月前
|
监控 安全 Cloud Native
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
2024年12月24日,阿里云容器服务团队与云安全中心团队获得中国信息通信研究院「云原生安全标杆案例」奖。
|
11月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
11月前
|
云安全 人工智能 自然语言处理
|
11月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。

热门文章

最新文章