|
傳統(tǒng)安全���、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)
|
云計(jì)算如何影響當(dāng)前用于實(shí)現(xiàn)安全性���、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的操作處理和規(guī)程,主要關(guān)注點(diǎn)是討論和檢查云計(jì)算的潛在風(fēng)險(xiǎn)���,希望增加對(duì)話和討論以解決令人生畏的企業(yè)風(fēng)險(xiǎn)管理模型的提升需求�����。進(jìn)而���,本節(jié)還討論了如何幫助人們識(shí)別云計(jì)算在什么地方可以有助于減少安全風(fēng)險(xiǎn)�,在某些其它領(lǐng)域則增加了風(fēng)險(xiǎn)�。
|
|
數(shù)據(jù)中心運(yùn)行
|
如何評(píng)估提供商的數(shù)據(jù)中心架構(gòu)和運(yùn)行。主要關(guān)注在幫助用戶識(shí)別對(duì)于后面服務(wù)不利的數(shù)據(jù)中心特征��,以及有助于長(zhǎng)期穩(wěn)定性的基礎(chǔ)特征�。
|
|
事件響應(yīng)、通告和補(bǔ)救
|
適當(dāng)?shù)�、充分的事件檢測(cè)、響應(yīng)���、通告和補(bǔ)救���。嘗試解決為了啟動(dòng)適當(dāng)?shù)氖录幚砗褪?/span>后分析機(jī)制,在用戶和提供商兩邊都需要就緒的一些條目���。本域?qū)?huì)幫助您理解云給您現(xiàn)有的事件處理程序帶來的復(fù)雜性�����。
|
|
應(yīng)用安全
|
保護(hù)在云中運(yùn)行或即將開發(fā)的應(yīng)用����。包括將某個(gè)應(yīng)用遷移到或設(shè)計(jì)進(jìn)云中運(yùn)行是否適當(dāng),如果適當(dāng)��,什么類型的云平臺(tái)最適當(dāng)(SaaS, PaaS, •r IaaS)����。還討論了一些跟云有關(guān)的具體安全問題���。
|
|
加密和密鑰管理
|
識(shí)別恰當(dāng)使用加密以及可擴(kuò)充規(guī)模的密鑰管理的方法�。本節(jié)并不是什么規(guī)定�,而是側(cè)重提供信息,為什么需要這些方法�,識(shí)別使用過程中出現(xiàn)的問題,包括保護(hù)對(duì)資源的訪問以及保護(hù)數(shù)據(jù)��。
|
|
身份和訪問管理
|
利用目錄服務(wù)來管理身份���,提供訪問控制能力����。關(guān)注點(diǎn)是組織將身份管理擴(kuò)展進(jìn)云中遇到的問題。本域提供了就評(píng)估組織實(shí)施身份訪問管理IAM的就緒性的一些見解��。
|
|
虛擬化
|
虛擬化在云計(jì)算中的應(yīng)用���。本域關(guān)系到與多租戶���、VM 隔離、VM共居(c•residence)�、hypervis•r脆弱性等相關(guān)的項(xiàng)。特別關(guān)注于系統(tǒng)和硬件虛擬化相關(guān)的安全問題�,而不是對(duì)各種形式的虛擬化的綜述。
|
京公網(wǎng)安備 11010802021500號(hào)
