CCSK
文章平均质量分 82
阿江要努力鸭
安全
展开
-
ENISA
风险风险政策和组织风险技术风险法律风险非云特有风险脆弱性资产分类政策和组织风险厂商锁定治理缺失合规性挑战由于共同租户活动而导致商业信誉丧失云服务终止或失败云提供者获得供应链失效技术风险资源耗尽、不足或超卖隔离失效云提供者恶意内部人员-滥用高级特权角色管理平面缺陷(操纵,基础设施的可能性)拦截传输中的数据上传/下载,云内数据泄露不安全或无效的数据删除分布式拒绝服务DDOS经济拒绝服务EDOS加密秘钥丢失承担恶意探测或扫描服务引擎损坏客户加固程序与云环境之间的冲突法律风险传票和电子取证管辖权变更的风险数据保护风原创 2021-08-20 15:55:44 · 258 阅读 · 0 评论 -
CSA云安全指南V4.0 D13 D14
[[ENISA]]CSA云安全指南V4.0 D11 D12D13 安全即服务安全即服务(SecaaS)提供商提供安全作为云服务需要符合标准提供安全产品服务其服务必须满足域1中提及的美国国家标准与技术研究员(NIS)的云计算基本特性优势云计算优势人员配置和专业知识智能共享部署灵活客户无感知伸缩成本问题能见度不足监管差异处理监管数据数据泄露更换供应商迁移到Scaas提供的安全及服务分类身份、授权和访问管理服务策略执行点PEP-as-a-service策略决策点PDP-as-a-service策略接入点PAP-a原创 2021-08-19 09:58:39 · 218 阅读 · 0 评论 -
CSA云安全指南V4.0 D11 D12
CSA云安全指南V4.0 D11 D12D11数据安全和加密数据安全控制控制什么时候进入云端保护和管理云中的数据访问控制加密架构监控/告警(使用情况、配置、生命周期)附加控制-云提供商相关的具体产品、服务、平台、DLP以及企业权限管理执行信息生命周期管理安全管理数据位置、归属地确保合规性,人工审计(日志,配置)备份和业务连续性云数据存储类型对象存储卷存储数据库应用程序/平台管理数据迁移CASB云访问和安全代理URL过滤DLP保护数据安全传输SFTPTLS云数据访问控制管理平面公共和内部提供商默认策略是访问控原创 2021-08-18 10:11:11 · 256 阅读 · 0 评论 -
CSA云安全指南V4.0 D7 D8
CSA云安全指南V4.0 D7 D8D7 基础设施安全云网络虚拟化管理网络存储网络服务网络网络分类VLAN适用于传统网络SDN网络硬件抽象层,SDN将网络控制平面从数据平面解耦SDN安全优势隔离更容易SDN防火墙微分段和软件定义边界微分段利用虚拟网络拓扑来运行更多、更小,更 加孤立的网络,而不用增加额外的硬件成本,使得以前的那种模式成为的历史软件定义边界(SDP,Software )连接资产的SDP客户机SDP控制器:验证和授权SDP客户机并配置与SDP网关的链接SDP网关:终止SDP客户机网络流量,在与S原创 2021-08-09 15:40:09 · 256 阅读 · 0 评论 -
CSA云安全指南V4.0 D5 D6
CSA云安全指南V4.0 D5 D6D5 信息治理信息or数据治理的意义确保数据和信息的使用遵循组织的策略、标准和战略- —包括监管、合同和商业目标云存储的问题共享的安全责任多租户所有权何人保管数据-供商or用户云提供商引入治理模型管辖边界和数据主权适用性规则和隐私政策销毁和删除数据云信息治理领域信息分级信息管理策略属地和管辖策略授权所有权保管隐私合同控制安全控制安全生命周期创建保存使用共享归档销毁位置数据被访问并存储在多个位置,每个都有自己的生命周期。授权谁访问了数据如何访问功能读:查看、读取、创建、复制原创 2021-08-05 15:13:37 · 174 阅读 · 0 评论 -
CSA云安全指南V4.0 D3 D4
CSA云安全指南V4.0 D3 D4CSA云安全指南V4.0 D3 D4D3 法律问题,合同和电子举证影响因素相关法案数据上云法律案例合同与供应商选择内部应尽职调查监控、测试和更新外部尽职调查合同谈判依赖于第三方的审核和认证电子举证资产、保管和控制相关的云应用和环境可搜索性和电子取证工具保存数据保存法律和记录保持义务收集直接访问本地生成认证在电子取证方面供应商和客户之间的合作传票或搜查令更多地信息塞多纳会议基本科学指标数据库(Essential Science Indicators,简称ESI)D4 合规和原创 2021-08-03 09:58:56 · 108 阅读 · 0 评论