本文介绍了CSA《云计算关键领域安全指南4.0》的重要内容,强调了安全即服务(SecaaS)的优势与潜在问题,并概述了SecaaS的分类,包括身份管理、Web安全、入侵检测等。此外,还提及了云安全指南在架构、治理和运行方面的最佳实践。
飞絮
2017年7月28日,CSA国际云安全联盟在广州举办CSA《云计算关键领域安全指南V4.0》(简称:《云安全指南》4.0)发布会。
《云安全指南》第1版在2009年4月1日发布,也就是在2009年的RSA会议上CSA成立后的第一个月。在当时尚无一个被业界广泛认可和普遍遵从的国际性云安全标准的形势下,《云安全指南》高屋建瓴而又不乏具体的策略和实施建议,无疑是其中最具影响力的。随着云计算领域的发展,CSA不断研究迭代更新发布新的标准。时隔6年,CSA在V3.01版上本同时发由V4.0中英文版。云安全指南版本发布历史如下图:
《云安全指南》v4.0由CSA大中华区研究院组织志愿者进行翻译,感谢参与翻译工作的志愿者!文末提供云安全指南下载。
云安全指南导读
云计算是信息安全行业的基础,已经成为各种计算形式的后端,包括无处不在的物联网。容器化和DevOps等技术与理念已在组织内已成为IT新常态,已经与云计算密不可分,我们需要必要的安全知识来管理和减轻采用云计算技术相关的风险。
《云安全指南4.0》相比2011年发布的《云安全指南3.0》,在结构和内容上有超过80%的更新改动。新指南从架构(Architecture)、治理(Governance)和运行(Operational)三个方面14个领域对云、安全性和支持技术等方面提供最佳实践指导。
最低0.47元/天 解锁文章
扫一扫
3602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
