云计算关键领域安全指南V4.0
前言
欢迎来到云安全联盟关于云计算关键领域安全指南的第四个版本。云计算的兴起是一项不断发展的技术,它带来了许多机遇和挑战。通过这个文档,我们的目标是提供指导和灵感来支持业务目标,同时管理和减轻采用云计算技术相关的风险。
云安全联盟促进了在云计算领域内提供安全保证的最佳实践,并为寻求采用云计算模式的组织提供了一个实用的、可执行的路线图。云计算关键领域安全指南的第四个版本是建立在之前的安全指南、专门地研究、云安全联盟成员、工作组以及我们社区的行业专家的公开参与之上的。该版本集成了云、安全性和支持技术方面的进展,反映了现实世界的云安全实践,集成了最新的云安全联盟研究项目,并为相关技术提供了指导。
安全云计算的发展需要来自广泛的全球分布式利益相关方的积极参与。CSA汇集了不同的行业合作伙伴、国际机构组织、工作组和个人。我们非常感谢所有为这次发布做出贡献的人。
请访问cloudsecurityalliance.com,了解您如何与我们合作,确定并促进最佳实践,以确保有一个安全的云计算环境。
Best Regards,
Luciano (J.R.) Santos
Executive Vice President of Research Cloud Security Alliance
CSA云计算关键领域安全指南v4.0由CSA大中华区研究院组织志愿者进行翻译。
参与翻译工作专家名单:
D1及前面部分由高轶峰、张全伟、洪毅翻译,D2由王永霞翻译,D3由刘剑、白阳翻译,D4由陈皓翻译,D5由牛志军翻译,D6由李建民翻译,D7由孙军、刘永钢、陈光杰翻译,D8由王红波翻译,D9由黄远辉翻译,D10由耿万德翻译,D11由任兰芳翻译,D12由姚伟翻译,D13由黄远辉、马超翻译,D14由邹荣新翻译。
参与审校工作工作专家名单:
D1及前面部分由顾伟、王朝辉审校,D2由李建民审校,D3由刘剑、白阳审校,D4由耿万德审校,D5由陈皓审校,D6由王永霞审校,D7由孙军、刘永钢审校,D8由姚伟审校,D9由王红波审校,D10由牛志军审校,D11由张全伟审校,D12由任兰芳审校,D13由黄远辉审校,D14由高轶峰审校。
合稿审核:郭剑锋、叶思海、刘文宇、李雨航、杨炳年。
全文由郭剑锋、叶思海负责组织和统稿。
目录
D1: 云计算概念和体系架构 ................................................................. 8
D2: 治理与企业风险管理 .................................................................... 30
D3: 法律问题,合同和电子举证 ..................................................... 40
D4: 合规和审计管理 .............................................................................. 55
D5: 信息治理 ............................................................................................ 62
D6: 管理平面和业务连续性 ......................................................................... 69
D7: 基础设施安全 ......................................................................................... 80
D8: 虚拟化和容器 ......................................................................................... 96
D9: 事件响应 ............................................................................................... 107
D10: 应用安全 ............................................................................................ 114
D11: 数据安全和加密 ................................................................................. 125
D12: 身份、授权和访问管理 ..................................................................... 137
D13: 安全即服务 ........................................................................................ 148
D14: 相关技术 ............................................................................................ 154
中文版全文下载地址:云计算关键领域安全指南V4.0中文版