云安全关注领域概述-云安全.pdfVIP

云安全关注领域-云安全 云计算安全的关注领域，即设法去解决云计算环境中战略和战术安全，从而可应用于各种云 服务和部署模式的结合。 这些域分成了两大类：治理(g•vernance)和运行。治理域范畴很宽，解决云计算环境的战 略和策略，而运行域则关注于更战术性的安全考虑以及在架构内的实现。 治理域 域 指南解决的问题… 治理和企业风险管理 机构治理和评测云计算带来的企业风险的能力。 例如违约的司法惯例、用户机构充分评估云提供 商风险的能力、当用户和提供商都有可能出现故 障时保护敏感数据的责任、国际边界对这些问题 有何影响等都是讨论的一些问题。 法律和电子证据发现 使用云计算时可能的法律问题。本部分关系到的 问题包括信息和计算机系统的保护要求、安全性 被破坏时的披露法律、监管要求、隐私要求和国 际法等。 合规性和审计 这部分考虑保持和证实使用云计算时的合规性， 包括评估云计算如何影响内部安全策略的合规 性、以及不同的合规性要求（规章、法规等）。 这个域还包括通过审计证明合规性的一些指导。 信息生命周期管理 以下这些问题将在这部分讨论：管理云中的数 据，包括与身份和云中的数据控制相关的项；可 用于处理数据搬移到云中时失去物理控制这一问 题的补偿控制；其它项，如谁负责数据机密性、 完整性和可用性等。 可移植性和互操作性 将数据或服务从一个提供商搬移到另一个提供 商，或将它全部搬移到本地的能力。提供商间互 操作性相关的问题也在这里讨论。 运行域 传统安全、业务连续性和灾难恢复 云计算如何影响当前用于实现安全性、业务连续 性和灾难恢复的操作处理和规程，主要关注点是 讨论和检查云计算的潜在风险，希望增加对话和 讨论以解决令人生畏的企业风险管理模型的提升 需求。进而，本节还讨论了如何帮助人们识别云 计算在什么地方可以有助于减少安全风险，在某 些其它领域则增加了风险。 数据中心运行 如何评估提供商的数据中心架构和运行。主要关 注在帮助用户识别对于后面服务不利的数据中心