2017年7月26日,云安全聯盟(CSA)重磅發布關于云計算安全重點領域的指導4.0。這是自2011年以來,“指導原則”的第一個重要更新。對于希望安全地采用云的個人和企業的實用可行的路線圖,指導4.0包括重要內容更新以解決領先的云安全實踐。文末附《云安全聯盟(CSA)關于云計算安全重點領域的指導方針4.0》英文原版文檔閱讀地址。
▲
CSA研究執行副總裁Luciano "J.R." Santos表示:“大約80%的指導方針是從底層重寫的,以更好地代表當前的云計算安全狀態和未來。指導4.0納入了今天安全環境中使用的更多應用程序,以更好地反映目前的安全實踐。”
Secuosis分析師兼首席執行官Rich Mogull表示:“指導方針4.0是CSA社區,工作組和廣大用戶一年多的專心研究和共同參與的結果。自2011年以來,云發生了巨大變化,我們認為進行更改正當其時,我們與社區合作,確保”指導“不僅更新,以反映最新的云安全實踐,而且要確保提供實用,可操作的建議以及支持CSA建議的背景材料,我們為所涉及的工作以及每個人的貢獻感到非常自豪。”
▲
指導4.0集成了最新的CSA研究項目,如云控制矩陣(Cloud Controls Matrix,簡稱CCM)和一致性評估倡議調查問卷(Consensus Assessments Initiative Questionnaire,簡稱CAIQ),涵蓋了DevOps,物聯網,移動和大數據等主題。涵蓋的主題有:
DevOps,持續交付和安全的軟件開發;
軟件定義網絡,軟件定義周邊和云網絡安全
微服務和容器;
新的監管指導和不斷發展的審計和合規繼承的作用;
使用CSA,CAIQ和STAR Registry等CSA工具來通知云風險決策;
保護云管理平臺;
混合云更實用的指導;
計算容器和無服務器的安全指導,以及管理虛擬機安全性的更新;
使用immutable,無服務器的和“新的”云架構。
指導4.0的發展監督是由Securosis的專業研究分析師進行,并且依據在項目各個階段依靠社區貢獻和反饋的開放研究模式。
《云安全聯盟(CSA)關于云計算安全重點領域的指導方針4.0》英文原版文檔
京公網安備 11010502049343號