云安全关注领域概述-云安全VIP

? ? ? ? ? 云安全关注领域-云安全 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 云计算安全的关注领域，即设法去解决云计算环境中战略和战术安全，从而可应用于各种云服务和部署模式的结合。 这些域分成了两大类：治理(g?vernance)和运行。治理域范畴很宽，解决云计算环境的战略和策略，而运行域则关注于更战术性的安全考虑以及在架构内的实现。 治理域 域 指南解决的问题… 治理和企业风险管理 机构治理和评测云计算带来的企业风险的能力。例如违约的司法惯例、用户机构充分评估云提供商风险的能力、当用户和提供商都有可能出现故障时保护敏感数据的责任、国际边界对这些问题有何影响等都是讨论的一些问题。 法律和电子证据发现 使用云计算时可能的法律问题。本部分关系到的问题包括信息和计算机系统的保护要求、安全性被破坏时的披露法律、监管要求、隐私要求和国际法等。 合规性和审计 这部分考虑保持和证实使用云计算时的合规性，包括评估云计算如何影响内部安全策略的合规性、以及不同的合规性要求（规章、法规等）。这个域还包括通过审计证明合规性的一些指导。 信息生命周期管理 以下这些问题将在这部分讨论：管理云中的数据，包括与身份和云中的数据控制相关的项；可用于处理数据搬移到云中时失去物理控制这一问题的补偿控制；其它项，如谁负责数据机密性、完整性和可用性等。 可移植性和互操作性 将数据或服务