解读“云安全指南v3.0”

赵粮现任绿盟科技首席战略官,负责公司的研究院和战略规划等,同时是云安全联盟(CSA,Cloud Security Alliance)中国分会的发起者和理事。赵粮在企业IT和安全架构、战略规划等方面具有丰富的经验,在加入绿盟之前,赵粮曾在联想集团任IT架构师和安全运营总监,在CA中国任首席顾问,在安氏互联网安全系统(中国)有限公司任首席战略官,在中国电信数据局任高级工程师。

CSA——国际权威云安全组织

CSA成立于2009年的RSA大会,是一个非盈利组织,旨在推广云计算环境下的最佳安全实践,以及通过云计算技术为其他计算提供安全防护的手段。目前CSA已获得业界的广泛认可,企业成员覆盖电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等众多领域,eBay、Google、AWS、Microsoft、Oracle、红帽、HP、思科等150多家国际领袖企业都是其企业成员,其中来自中国大陆的企业有7家,以LinkedIn为基准的个人会员达到46500多人。

云计算领域,新的威胁层出不穷,传统威胁依然存在。目前云计算安全遇到的困难和制约,不但有合规性方面,还涉及安全的定性、定量、SLA等各个方面。迫切需要整个业界共同努力,建设一个更加可信的云生态环境,从而提高潜在的云计算用户和高层管理人士的信心。为此,作为云安全领域的领导组织,CSA组织了众多社区活动,并发布了一系列卓有成效的研究报告。

《云安全指南》——云安全标准雏形

据赵粮介绍,目前几乎所有的重大会议都会涉及云安全的话题,相关的标准制定工作也已经启动。CSA有十多个较为活跃的研究工作组,迄今已发布了一系列的安全研究报告,最近发布的研究成果包括《云安全指南v3.0》、《2013云安全9大威胁》等。在当前尚无一个被业界广泛认可和普遍遵从的国际性云安全标准的形势下,《云安全指南》高屋建瓴而又不乏具体的策略和实施建议,无疑是其中最具影响力的。《云安全指南》关注与云计算安全相关的、可以被评估和审计的安全需求及其建议,通篇围绕着风险(Risk)这一核心,从架构(Architecture)、治理(Governance)和实施(Operational)三个方面和14个领域对云安全进行了深入阐述。

赵粮认为《云安全指南》中表达的观点,在很多方面遵循了传统的安全风险分析方法论,尤其是“三分技术,七分管理”的安全本质在云计算环境下同样有效。在《云安全指南》中,针对技术之外的监管问题提出了大量建议。届时在赵粮的演讲中,听众将会了解到CSA的最新研究进展。

时间: 2024-10-29 04:32:59

解读“云安全指南v3.0”的相关文章

CYQ.Blog(QBlog) 单用户版本V3.0 发布下载[免费,简洁,高性能,双语言,8套皮肤,4种数据库支持]

前言说明:   秋色园QBlog,一直以来,都发布多用户博客版本,今天,终于提升了一个power,发布单用户博客版本了.   CYQ.Blog(QBlog) 特点:简洁,高性能,多语言,多数据库支持,可能支持linux下的mono部署运行.     基本介绍:   CYQ.Blog(简称QBlog)博客:下载地址:http://www.cyqdata.com/download/article-detail-427   本版本为免费版本,允许免费使用于商业与非商业(需要保留底部power by C

Creative Commons Licenses v3.0中英文版

Creative Commons Licenses v3.0中英文版,转自:http://creativecommons.org/licenses/ ,经整理贴出   Name Characteristics Version 3.0 Licenses: Attribution     Attribution-NoDerivs   Attribution-NonCommercial-NoDerivs Attribution-NonCommercial   Attribution-NonCommer

猜想百度力推“百度搜索引擎优化指南2.0”的背后

成都SEO今天在搜索本地SEO的时候,发现百度有一个动作,那就是人工加入了SEO优化指南的操作.我想从这件事情,看出百度是有意为之,而且百度应该会在最近有相关动作,可能与上次更新有关系. 2月11号,百度大更新 11号的时候,百度按照以往的惯例,对本月做了一次大更新.其中有不少的站点在这次大更新的过程中成了牺牲品.在seowhy的调查里,看到不少企业站在这次更新中受到百度不同程度的惩罚,要么是被K首页快照,要么是K网站收录,要么是全站都K--惨不忍睹呀.难道百度最近排名机制做了很大的更新吗?其实

企业站SEO:根据最新发布的SEO优化指南V2.0

前言: 这两日看了下百度不久前发布的<百度官方SEO搜索引擎优化指南V2.0>发现有些东西得到验证了,并写出来与大家分享下,虽然不全面,希望高手不要见笑,新手可以互相学习. 一.网站速度 网站速度一直是个不变的话题,也是业内比较能达成一致的SEO共识.关于网站的速度,百度的要求与其他主流搜索引擎要求的一样,稳定快速的服务器是任何网站SEO的必要因素,是网站的根基.个人有如下建议: ㈠不要仅仅看中价格,好的服务自然需要好的价格.特别是企业站,如果因为购买低廉的服务器而导致服务器经常瘫痪,不利于S

FG60B SSL VPN V3.0的配置例子

以FortiGate 60B为例子,来图文说明 V3.0系统下如何配置SSL VPN!所有FORTIOS V3.0版本的FORTIGATE防火墙设备(无型号区分)均适用该例子参考. 开始: 防火墙→地址→新建地址 虚拟专网→SSL→设置 地址池为刚才建立的8网段 再打开界面,选择setting勾选相应的协议: 在右侧点击增加部件并选择通道模式

ubuntu 6.10安装Wildfire.v3.0.M020

在原版ubuntu 6.10安装Wildfire.v3.0.M020.for.Linux 一 准备工作 1 安装csh 或 tcsh sudo apt-get install csh 或sudo apt-get install tcsh 2 安装 libmotif3. libstdc++2.10-glibc2.2 sudo apt-get install libmotif3 libstdc++2.10-glibc2.2 3用新立得安装gkt1.2(如果系统已经安装的话,当然可以不进行此操作) 4

Eclipse中的EJB V3.0数据库持久化

学习使用 Eclipse-WebSphere7-DB2 数据库创建 EJB V3.0 实体 Bean 简介:EJB V3.0 提供了一个关于使用 Java 技术实现数据持久化的健壮工具集.使用 EJB并 不会很难.了解如何在 Eclipse 环境中使用这些功能,以及使您的应用程序更紧密地与有用数据集成. 虽然本文采用了IBM WebSphere 应用服务器和 DB2 的试用版本作为示例,但是所讨 论的技术可以被应用到WebSphere 应用服务器和 DB2 的社区版. 简介 在应用程序开发领域中

海词词典For PC V3.0.2全新登场外文考试必备利器

海词词典是海词网倾力打造的在线词典客户端,覆盖了PC及全平台移动设备,以海词两千万专业词库为基础,结合云计算和云存储技术,为外文学习不可或缺的利器. 海词词典 V3.0.2更新如下: 1.修复生词本存在的问题; 2.增强鼠标取词的稳定性; 3.取词增加对Chrome的支持; 4.取词兼容了IE的所有版本; 5.修复划词控件对剪切板的影响; 6.增加皮肤切换功能; 7.新增句海服务; 8.优化整体UI,更加美观大方. 小编下载了最新的PC版海词词典,进行了2天的测试使用,用下来的感觉只能用一个词来

消费一体机屏幕背光相关电压测量手册V3.0

  知识点分析: 消费一体机屏幕背光相关电压测量手册V3.0 适用范围: 1. 此手册适用于主机加电自检正常,但黑屏.无背光.背光弱.屏闪类故障. 2. 部分内容来自知识库,感谢原文作者. 操作步骤: 测量原理: 1. 无TV机型测量主板给逆变器供电(可测量主板到逆变器接口或逆变器到主板接口).逆变器给屏供电是否正常来判断屏幕背光故障原因. 2. 带TV机型测量主板给scalar板供电(可测量主板到scalar板接口和scalar板到主板接口).scalar板到逆变器供电(可测量scalar板到