CSA CCM(Cloud Control Matrix,云控制矩阵)提供了评估云提供商整体安全风险的基本安全准则。通过对其他行业标准和监管要求的定制,CSA CCM 在16个安全域内构建了统一的控制框架,通过减少云中的安全威胁和弱点加强现有的信息安全控制环境,提供标准化的安全和运营风险管理,并寻求将安全期望、云分类和术语体系,以及云中实施的安全措施等标准化。
16个安全域
1、应用程序和接口安全
2、审计保障与合规性
3、业务连续性管理与运营恢复
4、变更控制和配置管理
5、数据安全与信息生命周期管理
6、数据中心安全
7、加密与密钥管理
8、治理与风险管理
9、人力资源安全
10、身份与访问控制
11、基础设施与虚拟化安全
12、互操作与可移植性
13、移动安全
14、安全事件管理,电子发现与云取证
15、供应链管理,透明与可审计
16、威胁、脆弱性管理
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/do-aq/7286.html