CCM云安全控制矩阵,比较重要需要学习
16个域、133个控制项目。
CCM云安全控制矩阵,比较重要需要学习
16个域、133个控制项目。
云计算风险的管理与治理。
一、
GRC,治理、风险、和复合型
二、从治理到风险
少:SLA
多:依赖SLA和合同,需要明确
云安全管理工具:
1、
2、
第三方安全工具的优缺点
1、云安全的
2、软件定义边界
3、不可变的工作负载-是不需要装杀毒软件。。
四、云服务提供商的要求
1、覆盖整个堆栈、架构层面保障云中业务连续性和灾难恢复能力
上帝视角满满
安全-
范围:包含管理平面、网络、虚拟机管理程序、基础设施组件
1、所有核心组件都需要安全的配置,打补丁、加固和维护(完成基线工作),加固主机、安全网络、加固管理平面、安全架构、加固基础设置。
PART1 保护虚拟网络
1、正常的云,南北和东西比例是2-8开,一个服务发起需要频繁调用虚拟机服务
2、主机防火墙和网络防火墙的区别在于,不需要配置目的地址,安全策略可以迁移
3、
基本基础设施:硬件
虚拟基础设施:虚拟化后形成的虚机
管理平面:
多租户环境的核心就是身份验证
IaaS:提供处理、存储、wangl
计算资源:CPU、内存
建立资源池:抽象化、自动化
云计算的特点:敏捷、经济、弹性
部署模型:公有云、私有云、混合云、社区云
服务模型:IaaS基础设施即服务、PaaS平台即服务、SaaS软件即服务
基本特征:广泛网络访问、快速弹性、可测量服务、按需自服务、资源池化
```
```