76
雲計算重磅!雲安全聯盟發布重大更新指導方針4.0
2017年7月26日,雲安全聯盟(CSA)重磅發布關於雲計算安全重點領域的指導4.0。這是自2011年以來,“指導原則”的第一個重要更新。對於希望安全地采用雲的個人和企業的實用可行的路線圖,指導4.0包括重要內容更新以解決領先的雲安全實踐。
CSA研究執行副總裁Luciano "J.R." Santos表示:“大約80%的指導方針是從底層重寫的,以更好地代表當前的雲計算安全狀態和未來。指導4.0納入了今天安全環境中使用的更多應用程序,以更好地反映目前的安全實踐。”
Secuosis分析師兼首席執行官Rich Mogull表示:“指導方針4.0是CSA社區,工作組和廣大用戶一年多的專心研究和共同參與的結果。自2011年以來,雲發生了巨大變化,我們認為進行更改正當其時,我們與社區合作,確保”指導“不僅更新,以反映最新的雲安全實踐,而且要確保提供實用,可操作的建議以及支持CSA建議的背景材料,我們為所涉及的工作以及每個人的貢獻感到非常自豪。”
指導4.0集成了最新的CSA研究項目,如雲控製矩陣(Cloud Controls Matrix,簡稱CCM)和一致性評估倡議調查問卷(Consensus Assessments Initiative Questionnaire,簡稱CAIQ),涵蓋了DevOps,物聯網,移動和大數據等主題。涵蓋的主題有:
DevOps,持續交付和安全的軟件開發;
軟件定義網絡,軟件定義周邊和雲網絡安全
微服務和容器;
新的監管指導和不斷發展的審計和合規繼承的作用;
使用CSA,CAIQ和STAR Registry等CSA工具來通知雲風險決策;
保護雲管理平台;
混合雲更實用的指導;
計算容器和無服務器的安全指導,以及管理虛擬機安全性的更新;
使用immutable,無服務器的和“新的”雲架構。
指導4.0的發展監督是由Securosis的專業研究分析師進行,並且依據在項目各個階段依靠社區貢獻和反饋的開放研究模式。
《雲安全聯盟(CSA)關於雲計算安全重點領域的指導方針4.0》英文原版文檔
本文轉自d1net(轉載)
最後更新:2017-08-13 22:37:09