这些知识点你都了解了吗?#云安全CCSK-M3:管理云计算的安全性和风险

本文涉及的产品
云安全中心 免费版,不限时长
简介: 内容概述:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。

内容概述:

管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。

知识架构图:

image.png

管理云计算的安全性和风险域包括(源自于:CSA云安全指南-M3):

一、云计算安全治理与风险管理

信息安全是信息风险管理的工具,信息风险管理进而是企业风险管理的工具,企业风险管理又是企业治理的工具。

云计算影响治理关系,因为它要么引入对第三方过程管理(在公共云或托管私有云的情况下),或在私有云的情况下可能改变内部的治理结构。

管理云计算时要记住的首要问题是,一个组织永远不能外包治理的责任,即使是使用外部供应商的情况下。

云治理的工具通常包括:合同、供应商(云提供商)评估、合规报告。“云安全联盟STAR注册”可以用来看做是一种保证程序,它提供了一系列文件注册表信息,供云提供商基于CSA的云控制矩阵(CCM)和(CAIQ)开展通用评估的报告。一些云服务提供商还披露额外的认证信息和评估文件(包括自我评估)。

在云环境下,风险管理是基于责任共享模型的(这是我们最经常讨论的参考安全模型)。对某些风险来说,云提供商承担一定的责任,而云客户要承担比这个范围更大的风险责任。在SaaS情况下,云服务提供商承担更多的风险,而在IaaS 情况下,云客户承担更多的风险。

ERM依赖于良好的合同和文件、明确的责任划分以及应对潜在的、未经处理的风险的方式。迁移到云端不会改变你的风险承受能力,它只是改变了管理风险的方式。

不仅需要考虑选择不同的云服务提供商,而且在云服务的交付模式上,也必须注意不同的服务模式和部署模式是如何影响风险的管理、治理和能力的。

云计算在企业风险管理方面有利有弊。在云计算部署中,风险管理的核心方法依然是管理、转移、接受或规避风险。

二、法律问题、合同和电子举证

在许多情况下,根据以下规定,不同国家的法律可能同时适用:云提供商所在的区域;云用户所在的区域;数据主体所在的区域;合同适用的法律管辖区域,可能与某些股东不同;这些不同区域之间的互认条约或其他的法律文书。

当数据被传输到云中后,保护数据以及确保其安全通常是数据收集人或保管人的职责,即使在某些情况下这个责任可能与他人共享。

除了法律、法规、标准以及相关的最佳实践,也要求对数据保管人进行尽职调查(在执行合同前)或安全审计(在合同履行期间),以确保这些责任得到履行。

由于云计算将成为诉讼或调查中所需要的电子化存储信息的仓库,云服务提供商和他们的客户必须仔细规划如何识别案件涉及的所有文档,为了能够满足联邦民事诉讼规则中电子证据发现条款的严格要求,各州也要与这些法律条款相吻合。

三、合规和审计

当组织将其业务从传统数据中心迁移至云计算数据中心之时就将面临新的安全挑战。其中最大的挑战之一即遵从众多监管条例对交付、度量和通信的合规约束。理解云计算与监管环境的相互关系将是任何“云”战略的关键因素。

与安全性一样,合规性在云服务中是一个共享责任模式。这些责任是通过合同、审核/评估和具体的合规性要求的细节来确定的。

云供应商在同时给多个租户提供服务的时候,会(并且通常应该)将部署地点现场审计视为一种安全风险。因此客户与这些供应商的工作将会不得不依赖第三方认证而不是他们自己执行的审计。

四、CSA工具:CCM、CAIQ简介

云安全联盟 (CSA) 维护安全、信任及保证注册项目 (STAR),这是一个可公开访问的免费注册项目,云服务提供商 (CSP) 可在其中发布他们与 CSA 相关的评估。STAR包括三个级别的保证,分别与 CSA云控制矩阵 (CCM)中的控制目标对应。

CMM(云安全控制列表)分为16个域,133个控制项。CCM将云安全控制映射到通用的合规框架、法规和标准,为这些控制构建通用语言。CAIQ(共识评估问卷),云提供者的标准问卷,直接与CCM保持一致。许多提供者在CSA STAR注册表中预先填写并公开。

测一测,看看您掌握了多少?
M3:管理云计算的安全性和风险域的相关测试:https://jinshuju.net/f/rr3m9I

目录
相关文章
|
3月前
|
人工智能 Java 数据管理
云计算智慧校园管理系统源码,java源码
智慧电子班牌可以实现作业布置,评分以及留言反馈;还可以提高老师的工作效率;也可以关联走班排课系统,老师和学生可以实时查看课程信息,做好课前准备,家长也可以在软件上进行请假、查询等,老师可以通过软件发布班级活动、班级荣誉展示,电子班牌可以很好的加强学生的荣誉感。
|
5天前
|
Web App开发 存储 运维
云计算基层卫生健康云综合管理云his系统源码
云HIS(Cloud-Based Healthcare Information System)是基于云计算的医院健康卫生信息系统。它运用云计算、大数据、物联网等新兴信息技术,按照现代医疗卫生管理要求,在一定区域范围内以数字化形式提供医疗卫生行业数据收集、存储、传递、处理的业务和技术平台。
18 0
|
1月前
|
监控 物联网 大数据
智慧工地管理平台系统源码基于物联网、云计算、大数据等技术
智慧工地平台APP通过对施工过程人机料法环的全面感知、互联互通、智能协同,提高施工现场的生产效率、管理水平和决策能力,实现施工管理的数字化、智能化、精益化。
27 0
|
3月前
|
消息中间件 运维 前端开发
(云HIS)云医院管理系统源码 SaaS模式 B/S架构 基于云计算技术
v(云HIS)云医院管理系统源码 SaaS模式 B/S架构 基于云计算技术
54 0
|
7月前
|
云安全 存储 安全
深入解析云计算与云安全:构建安全可靠的云环境
本篇深入解析了云计算的基础知识与优势,以及云安全的概述与挑战。我们首先介绍了云计算的定义、不同类型的云服务(IaaS、PaaS、SaaS)及其优势,强调了云计算在降低成本、提高灵活性和全球化便捷性方面的重要作用。
149 0
|
7月前
|
安全 BI 云计算
云计算智慧校园综合管理平台源码
系统主要以校园安全、智慧校园综合管理云平台为核心,以智慧班牌为学生智慧之窗,以移动管理平台、家校沟通为辅。教师—家长一学校—学生循环的无纸化管理模式及教学服务,实现多领域的信息互联互通以及校园管理一体化、信息数据化、数据自动化。智慧班牌融合了多媒体信息发布、走班排课、家校互通、物联控制、教务管理、考勤管理、素质评价、日常办公等一系列应用,是校园管理的现代化手段
|
9月前
|
存储 Linux 云计算
Linux云计算——磁盘和文件系统管理(二)
Linux云计算——磁盘和文件系统管理(二)
78 0
|
9月前
|
前端开发 Linux 云计算
Linux云计算—— 磁盘和文件系统管理(一)
Linux云计算—— 磁盘和文件系统管理(一)
112 0
|
9月前
|
Ubuntu Unix Linux
Linux云计算——应用程序安装及管理
Linux云计算——应用程序安装及管理
92 0
|
9月前
|
存储 安全 数据安全/隐私保护
云计算安全性:数据保护和身份认证的最佳实践
云计算的兴起为软件开发带来了巨大的便利和灵活性,但与此同时,安全性也成为了一个重要的关注点。在云环境中,数据保护和身份认证是确保应用程序和用户信息安全的关键方面。本文将介绍云计算中的数据保护和身份认证的最佳实践,以帮助开发人员构建安全可靠的云应用。
210 0

热门文章

最新文章