云安全运营
启用安全策略,云提供者需要做什么?云消费者需要做什么?
SAML支持身份联合
SDN软件定义网络
SAAS提供者的关键安全能力:健壮的外部安全性和可供客户审核的合规性评估,SaaS应用程序中的IAM授权颗粒度,SAML支持,管理员行为日志,外部日志源或访问日志的API,限制管理员访问客户数据的强大内部控制(这些应该在外部进行验证,并且清楚的记录)
云提供者需要提供的内容:任务角色的划分、明确定义的安全策略、可审核的审计结果(证书、可信云、等保)、检查或审计提供者的能力、明确定义的合同语言(安全/隐私)、明确定义的BC/DR策略/流程、配置管理流程、补丁管理流程、健壮的良好文档化的API、开发过程中的安全(测试、动态测试、模糊测试、漏洞评估)、运行过程中的安全(IDS、IPS机制、渗透测试)
可审核的审计报告(ISO27001/SAS 70/SSAE16/SOC3)
安全即服务(SECaas):
优势:云计算的优势、人员配置和专业知识、情报共享、部署灵活、客户端隔离、伸缩和成本
潜在的问题:能见度不足,监管差异,处理监管的数据,数据泄露,更换提供者,迁移到SECaas。
SECaas服务:身份,授权和访问管理。联合身份代理、强身份认证、基于云的目录服务,其它新技术
- 云访问安全代理(CASB)
- WEB安全网关(云WAF)
- 电子邮件安全
- 安全评估(传统漏洞评估、应用安全评估、云平台评估)
- 加密&密钥管理服务
- 安全信息与事件管理(SIEM)
- 业务连续性/灾难恢复
- DDoS保护
- 安全管理
- 管理网络或端点的安全(如IDS)
SLA 电话/在