云安全运营

启用安全策略，云提供者需要做什么？云消费者需要做什么？

SAML支持身份联合

SDN软件定义网络

SAAS提供者的关键安全能力：健壮的外部安全性和可供客户审核的合规性评估，SaaS应用程序中的IAM授权颗粒度，SAML支持，管理员行为日志，外部日志源或访问日志的API，限制管理员访问客户数据的强大内部控制（这些应该在外部进行验证，并且清楚的记录）

云提供者需要提供的内容：任务角色的划分、明确定义的安全策略、可审核的审计结果（证书、可信云、等保）、检查或审计提供者的能力、明确定义的合同语言（安全/隐私）、明确定义的BC/DR策略/流程、配置管理流程、补丁管理流程、健壮的良好文档化的API、开发过程中的安全（测试、动态测试、模糊测试、漏洞评估）、运行过程中的安全（IDS、IPS机制、渗透测试）

可审核的审计报告（ISO27001/SAS 70/SSAE16/SOC3）

安全即服务（SECaas）：

优势：云计算的优势、人员配置和专业知识、情报共享、部署灵活、客户端隔离、伸缩和成本

潜在的问题：能见度不足，监管差异，处理监管的数据，数据泄露，更换提供者，迁移到SECaas。

SECaas服务：身份，授权和访问管理。联合身份代理、强身份认证、基于云的目录服务，其它新技术

- 云访问安全代理（CASB）

- WEB安全网关（云WAF）

- 电子邮件安全

- 安全评估（传统漏洞评估、应用安全评估、云平台评估）

- 加密&密钥管理服务

- 安全信息与事件管理（SIEM）

 - 业务连续性/灾难恢复

- DDoS保护

- 安全管理

- 管理网络或端点的安全（如IDS）

SLA 电话/在