11个挑战及应对策略
组织了解他们面临的云计算挑战,云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表,然后由安全专家进行分析,并对这些安全威胁进行排名,并将这些安全威胁精简到11种最常见的云计算安全挑战:
从那时起,云安全联盟(CSA)每两年发布一份调查报告。而日前发布的一份名为“令人震惊的云计算的11个最大威胁”的报告,其中详细说明了这些威胁以及确定是谁的责任,或者是客户的责任,或者云计算服务提供商(CSP)的责任,还是两者都有责任,并提供了帮助组织实施云计算安全保护的步骤。 云安全联盟(CSA)发布的第五份调查报告显示了一些重大变化。值得注意的是,这11种主要安全威胁中有6种威胁是新出现的。此外,这些威胁并不是云计算服务提供商(CSP)的全部责任,而都与客户有关,或者是云计算服务提供商(CSP)和客户共同承担的责任。 云安全联盟(CSA)全球研究副总裁John Yeoh表示:“我们注意到,最主要的趋势是组织对客户的控制力有所增强。”他将发生的这些变化归因于两件事:或者组织对云计算服务提供商(CSP)信任度显著提高,或者组织希望加强控制并更好地了解他们在云平台中可以做些什么,以及如何使用云服务满足其特定的安全要求。 在今年发布的调查报告中,根据对受访者进行的调查,以下是按严重程度排列的11种安全威胁以及每种安全威胁的缓解措施: 1. 数据泄露 云安全联盟(CSA)的这份调查报告表明,数据泄露仍然是云计算服务提供商(CSP)及其客户的责任,在2021年仍然是最大的云安全威胁。在过去几年中,许多数据泄露都归因于云平台,其中最引人注目的事件之一就是Capital One公司的云计算配置错误。 数据泄露可能会使一些组织陷入困境,声誉遭受不可逆转的损害,并且由于监管影响、法律责任、事件响应成本,以及市场价值下降而造成财务方面的困难。 云安全联盟(CSA)的建议如下:
云安全联盟(CSA)的云控制矩阵(CCM)规范包括以下内容:
云安全联盟(CSA)的云控制矩阵是云安全联盟(CSA)安全指南的支持文件,这份指南是第四代文档,概述了各种云域及其主要目标。
云控制矩阵(CCM)提供了按控制区域和控制ID分类的需求和控制的详细列表,每个列表对应于其控制规范、架构相关性、云交付模型(SaaS、PaaS和IaaS),以及标准和框架(如PCI DSS、NIST和FedRAMP)。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |