CCM云安全控制矩阵，比较重要需要学习

16个域、133个控制项目。

云计算风险的管理与治理。

一、

GRC，治理、风险、和复合型 

二、从治理到风险

少：SLA

多：依赖SLA和合同，需要明确

云安全管理工具：

1、

2、

第三方安全工具的优缺点

1、云安全的

2、软件定义边界

3、不可变的工作负载-是不需要装杀毒软件。。

四、云服务提供商的要求

1、覆盖整个堆栈、架构层面保障云中业务连续性和灾难恢复能力

上帝视角满满

安全-

范围：包含管理平面、网络、虚拟机管理程序、基础设施组件

1、所有核心组件都需要安全的配置，打补丁、加固和维护（完成基线工作），加固主机、安全网络、加固管理平面、安全架构、加固基础设置。

PART1 保护虚拟网络

1、正常的云，南北和东西比例是2-8开，一个服务发起需要频繁调用虚拟机服务

2、主机防火墙和网络防火墙的区别在于，不需要配置目的地址，安全策略可以迁移

3、

基本基础设施：硬件

虚拟基础设施：虚拟化后形成的虚机

管理平面：

多租户环境的核心就是身份验证

IaaS：提供处理、存储、wangl

计算资源：CPU、内存

建立资源池：抽象化、自动化

云计算的特点：敏捷、经济、弹性

部署模型：公有云、私有云、混合云、社区云

服务模型：IaaS基础设施即服务、PaaS平台即服务、SaaS软件即服务

基本特征：广泛网络访问、快速弹性、可测量服务、按需自服务、资源池化

```

```