详细内容或原文请订阅后点击阅览

了解 CSA 云控制矩阵和 CSA CAIQ

2020年1月21日 09:00 33 Comments
X Twitter Instagram Mail

<p>云一直是并且仍然是许多安全团队面临的挑战领域。验证和加入新的提供商是一场持续不断的斗争,特别是考虑到业务和技术团队采用和整合新云服务的速度很快。 <p>幸运的是,云安全联盟 (<a href="https://searchcloudsecurity.techtarget.com/definition/Cloud-Security-Alliance-CSA">CSA</a>) 的免费资源在保护这些服务方面继续提供价值。让我们仔细看看这些资源,以及如何应用它们来帮助增强企业云安全,以及这些文档的最新更新如何确保它们保持最新状态。 CSA 安全指南 <p>“旗舰”CSA 文档仍然是 。该指南现已推出第四个主要版本,它是 CSA 成员的意见和从事其他 CSA 计划(例如 CSA 治理、风险管理和合规堆栈)的专家的经验教训的提炼。本文档按云领域组织,即每个部分概述了按主题对齐的关键目标和目标。它包含治理级别的指导以及实施方面的技术指导,因此除非您组织的首席执行官和首席财务官拥有丰富的技术知识,否则,男人

来源:搜索云安全
云一直是并且仍然是许多安全团队面临的挑战领域。验证和加入新的提供商是一场持续不断的斗争,特别是考虑到业务和技术团队采用和整合新云服务的速度很快。幸运的是,云安全联盟 (CSA) 的免费资源在保护这些服务方面继续提供价值。让我们仔细看看这些资源,以及如何应用它们来帮助增强企业云安全,以及这些文档的最新更新如何确保它们保持最新状态。CSA 安全指南“旗舰”CSA 文档仍然是 CSA 安全指南。该指南现已推出第四个主要版本,它是 CSA 成员的意见和从事其他 CSA 计划(例如 CSA 治理、风险管理和合规堆栈)的专家的经验教训的提炼。本文档按云领域组织,即每个部分概述了按主题对齐的关键目标和目标。它包含治理级别的指导以及实施方面的技术指导,因此除非您组织的首席执行官和首席财务官拥有丰富的技术知识,否则其中许多领域(除了前几个领域)将最适合总监级受众,即直接负责云采用的技术方面(包括风险评估和审计)的人员。本文档的完整性及其目标级别使其成为想要详细了解云安全注意事项或希望深入研究特定主题的专业人士的一个很好的起点区。也就是说,该文档的长度和细节(4.0 版本的文档有 152 页)使得直接用作评估服务提供商的源材料有点笨拙。这就是支持文档的用武之地——特别是云控制矩阵 (CCM) 和共识评估倡议 Questi
级别 方面 组织的 首席 丰富的 经验教训 服务提供商 技术团队 主题的 指南 治理 风险评估 技术知识 版本 采用的 完整性 安全 文档 领域 考虑到 也就是 执行官 服务 仍然是 目标 CSA 风险管理 评估 财务官 服务的 不断的 技术指导