CSA云安全指南V4.0 D1 D2

最新推荐文章于 2023-02-17 18:30:42 发布
最新推荐文章于 2023-02-17 18:30:42 发布
阅读量254 收藏 1
点赞数
分类专栏: 安全 文章标签: CCSK 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sherlockmj/article/details/119183169
版权
CSA云安全指南V4.0详细介绍了云计算的概念和体系架构,包括NIST和ISO对云计算的定义,云逻辑模型的组成部分,以及IAAS, PAAS, SAAS的服务模型。同时,它强调了云安全性和合规管理,如共享责任模型和云安全控制。在治理与企业风险管理方面,讨论了云治理工具如合同、供应商评估,以及企业风险管理的策略和云风险的评估与管理方法。" 82430087,7803032,MySQL入门指南:安装与基本操作,"['数据库', 'MySQL', '安装教程', 'SQL基础', '关系型数据库']
摘要由CSDN通过智能技术生成

CSA云安全指南V4.0 D1 D2

CSA云安全指南V4.0 D1 D2D1:云计算概念和体系架构定义云计算云逻辑模型基础设施元结构信息结构应用结构云概念、架构和参考模型IAASPAASSAAS云安全性和合规管理范围、职责和模型软件即服务平台即服务基础设施即服务共享责任云安全模型概念模型或框架控制模型或框架参考架构设计模式推荐模型云安全流程模型运行域管理域D2:治理与企业风险管理云治理的工具合同供应商评估合规报告企业风险管理(ERM)风险容忍度服务模式和部署方式的影响公有云私有云混合云评估云风险云风险管理的工具管理转移规避接受云供应商评估

D1:云计算概念和体系架构

定义云计算

NIST

云计算是一个模式,它是一种无处不在的、 便捷的、 按需的,基于网络访问的,共享使用的,可配置的计算资源 (如:网络、服务器、存储、应用和服务) 可以通过最少的管理工作或与服务提供商的互动来快速置备并发布。

ISO / IEC

通过自服务置备和按需管理,实现网络可访问、可扩展的、弹性的共享物理或虚拟资源池的范式。

创建云的关键技术是抽象和调配。我们从底层的物理基础设施中抽象出资源来创建我们的池,并使用调配(和自动化)来协调从池分割和分发各种资源到用户。正如您将看到的,这两种技术创造了我们用来定义“cloud”的所有基本特征。

云逻辑模型

五个基本特征、三个云服务模型、以及四个云部署模型

最低0.47元/天 解锁文章
阿江要努力鸭
关注
专栏目录
CSA云安全指南V4.0中文版.pdf
07-23
CSA云安全指南(中文版) pdf版 云计算关键领域安全指南
CSA云安全指南V4.0 D9 D10
sherlockmj的博客
08-13 232
[[ENISA]] CSA云安全指南V4.0 D9 D10D9 事件响应(IR-incident response)事件响应生命周期准备处理事件流程通讯和设施的处理人员事件分析硬件和软件内部文档及数据确定相关培训评估基础设施订阅第三方威胁漏洞情报检测与分析警报验证警报信息分析时间范围指定负责人汇报事件恢复状态建立攻击时间表分析潜在数据丢失的程度通知和协调活动遏制、根除、恢复遏制消除与恢复记录事件和收集证据总结D10 应用安全CI/CD:持续集成,持续部署安全软件开发生命周期(SSDLC)分类微软NIST 8
CSA云计算安全指南.pdf
10-10
CSA云计算安全指南.pdf
CSA云安全指南V4.0
06-20
云安全联盟CSA发布的,云安全指南V4.0版本,包括了各种要求和建议
CSA云安全架构指南v3.0.1
05-15
CSA云安全架构指南v3.0.1请大家仔细的阅读
CSA云安全指南V4.0中文版
01-11
CSA云安全指南V4.0中文版,标准培训配套材料,学习辅导!
CSA云安全指南V4.0 D11 D12
sherlockmj的博客
08-18 266
CSA云安全指南V4.0 D11 D12D11数据安全和加密数据安全控制控制什么时候进入云端保护和管理云中的数据访问控制加密架构监控/告警(使用情况、配置、生命周期)附加控制-云提供商相关的具体产品、服务、平台、DLP以及企业权限管理执行信息生命周期管理安全管理数据位置、归属地确保合规性,人工审计(日志,配置)备份和业务连续性云数据存储类型对象存储卷存储数据库应用程序/平台管理数据迁移CASB云访问和安全代理URL过滤DLP保护数据安全传输SFTPTLS云数据访问控制管理平面公共和内部提供商默认策略是访问控
CSA云安全指南V4.0 D13 D14
sherlockmj的博客
08-19 252
[[ENISA]]CSA云安全指南V4.0 D11 D12D13 安全即服务安全即服务(SecaaS)提供商提供安全作为云服务需要符合标准提供安全产品服务其服务必须满足域1中提及的美国国家标准与技术研究员(NIS)的云计算基本特性优势云计算优势人员配置和专业知识智能共享部署灵活客户无感知伸缩成本问题能见度不足监管差异处理监管数据数据泄露更换供应商迁移到Scaas提供的安全及服务分类身份、授权和访问管理服务策略执行点PEP-as-a-service策略决策点PDP-as-a-service策略接入点PAP-a
CSA云安全指南V2.1_V3.0_V4.0中文版
12-02
CSA 云计算关键领域安全指南 v2.1 v3.0 v4.0 共3份中文翻译稿 PDF格式 一次搞定
读《CSA云计算关键领域安全指南
09-20 3618
在导师的指导下,开始看云计算领域的相关文章,按老师的说法,我还太菜,暂时不用深究各种细节,看了也看不懂,主要是要对整个行业有大概的理解,能够建立起大概的框架即可。所以,文中不免有不足甚至错误,还望批评指正。     看的第一篇文章是《CSA云计算关键领域安全指南》。     恰如编者所说:我们希望这本指南将帮助您更好地了解需要什么问题、最新的建议措施、避免什么潜在的陷阱。本手册对云
CSA 赵粮:解读“云安全指南v3.0”
u012094298的专栏
09-12 700
云计算领域安全威胁层出不穷,迫切需要业界建设可信云生态环境。为此,CSA发布了一系列研究报告,在ISC 2013云计算安全论坛中,绿盟科技首席战略官兼云安全联盟中国分会理事赵粮将为我们带来CSA最新研究成果。 t.163.com/event/info/eventId/-2488672969310685953 t.163.com/event/info/eventId/30631519702124
Day1---D0:CSA云安全指南v4.0--架构
weixin_34303897的博客
10-31 317
今天开始深入学习和理解CSA云安全指南,第一天先把大概架构了解一遍,做了一张思维图:
云安全联盟CSA之《云安全指南》3.0浅析
lionzl的专栏
09-02 4041
云安全联盟CSA之《云安全指南》3.0浅析 July 9th, 2012Richard Leave a commentGo to comments 转贴一篇我的同事田民的文章,此文发表于今年第一季度的技术内刊。田民同学很有可能是国内第一个CCSK,感兴趣考试CCSK的同学们,可以和他联系取取经。:) 摘要:在众多CSA已发布的研究文献中,《云安全指南》无疑是其中最具影响力的。在当前尚无一个
为您解读CSA成果丨《物联网安全控制框架》&《物联网安全控制框架指南
CCSA2018的博客
04-20 467
在信息社会中,物联网作为新兴产业已经演变成个体寻常生活体系不可缺少的成分。现阶段,物联网信息安全性问题受到社会高度重视,同时其也与物联网事业可持续发展相关联。企业对物联网生成的数据和功能的依赖正在迅速增加,要求采用这些新技术的企业不断增多,这些企业组织需要规划可访问、安全和弹性的部署形式。
「技术分析」CSA云安全指南V4.0中文版 - 渗透测试.zip
12-04
【技术分析】CSA云安全指南V4.0中文版 - 渗透测试.zip这个压缩包文件主要聚焦于云安全领域,其中包含了CSA(Cloud Security Alliance)发布的云安全指南的第四版中文版本,以及与渗透测试相关的知识。这份指南是针对...
CSA云安全指南V4.0 D7 D8
sherlockmj的博客
08-09 330
CSA云安全指南V4.0 D7 D8D7 基础设施安全云网络虚拟化管理网络存储网络服务网络网络分类VLAN适用于传统网络SDN网络硬件抽象层,SDN将网络控制平面从数据平面解耦SDN安全优势隔离更容易SDN防火墙微分段和软件定义边界微分段利用虚拟网络拓扑来运行更多、更小,更 加孤立的网络,而不用增加额外的硬件成本,使得以前的那种模式成为的历史软件定义边界(SDP,Software )连接资产的SDP客户机SDP控制器:验证和授权SDP客户机并配置与SDP网关的链接SDP网关:终止SDP客户机网络流量,在与S
CSA《企业架构参考指南》实现安全、效率和运营,最佳实践指南
最新发布
CCSA2018的博客
02-17 1173
指南对企业架构建设、优化和运营实践的指导意义,在于他抽取、吸收了TOGAF、ITIL、SABSA、Jericho、NIST SP 500-299、 NIST SP 500-292、ISO 27001、ISO 27002等系列框架理论的精要,从而使得在云大物移环境下,企业架构的高效搭建与运行既拥有了理论框架,又有了可查找的实践行动。可服务于对安全、效率和运营有持续优化诉求的大中小企业,指南聚焦实践,沉淀知识,对于企业管理者和IT、业务、运营、安全的负责人能够快速学习,定位问题,抓住要领,快速实践。
云安全核心技术
悦分享
07-28 1824
CSA云计算安全技术要求中,访问层安全需要定义访问服务层能力通用接口的安全技术要求,重点关注传输完整性和保密性、鉴别和授权、对外API接口安全及Web安全等内容;云安全体系技术架构,依据CSA云安全框架,以及网络安全等级保护云计算安全防护技术框架,以弹性自适应云安全体系为核心理念,以“一个中心、三重防护”安全设计思路,结合云安全现状和实际需求,进行规划设计,最终实现以云安全管理中心及安全资源池为核心,着力保护云安全边界,网络通信安全及计算环境安全,同时为云上系统提供云安全能力。...
云安全研究进展及技术解决方案发展趋势(转)
况天宝的专栏
04-23 3443
针对横亘在云计算发展道路上的一个鸿沟———安全性,本文介绍了云安全的概念及其内涵,并对云安全研究的主要方向及云安全研究主流厂家技术解决方案的现状及发展趋势进行了详细阐述,这对我国云计算安全的发展具有一定的借鉴意义。     随着网络进入更加自由和灵活的Web2.0 时代,云计算的概念风起云涌。所谓云计算,就是利用虚拟化技术建立统一的基础设施、服务、应用及信息的资源池,以分布式技术对各种基础设施资
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿江要努力鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值