章节主题

章节内容

域1云计算概念与架构

定义云计算

-服务模型

-部署模型

-参考架构模型

-逻辑模型

•云安全范围,责任和模型

•云安全关键领域

域2:治理与企业风险管理

•云治理工具

•云中的企业风险管理

•各种服务模型和部署模型的影响

•云风险衡量工具

域3:法律问题、合同和电子发现

•数据与隐私保护治理的法律框架

-跨境数据传输

-区域考虑

•合同和供应商选择

-合同

-尽职调查

-第三方审计与认证

•电子发现

-数据保管

-数据保留

-数据采集

-传票或搜查令响应

域4:合规与审计管理

•云合规

-合规对云合同的影响

-合规范围

-合规需求分析云

•审计管理

-审计权

-审计范围

-审计要求

域5:信息治理

•治理领域

•数据安全生命周期的六个阶段及其关键要素

•数据安全功能、参与者和控制

域6:管理平面和业务连续性

•云业务连续性与灾难恢复

•防失效架构

•管理平面安全

域7:基础设施安全

•云网络虚拟化

•云网络安全变更

•虚拟设备的挑战

•软件定义网络（SDN）安全效益

•微分隔和软件定义边界

•混合云要考虑的事项

•云计算和工作负载安全性

域8:虚拟化和容器

•主要虚拟化类别

•网络

•存储

•容器

域9:事件响应

•事件响应生命周期

•云对事件响应的影响

域10:应用安全

•机遇和挑战

•安全软件开发生命周期SDLC

•云对应用设计和架构的影响

•DevOps角色的兴起

域11:数据安全和加密

•数据安全控制

•云数据存储类型

•对迁移到云数据的管理

•云数据安全

域12:身份、权限和访问管理

•云计算IAM标准

•管理用户和身份

•认证和凭证

•权限和访问管理

域13:安全即服务

•安全即服务潜在的收益和关注点

•安全即服务的主要类别

域14:相关技术

•大数据

•物联网

•移动互联网

•无服务器计算

ENISA云计算:信息安全收益、风险和建议

•隔离失效

•经济的拒绝服务

•许可风险

•虚机跳跃

•所有场景中常见的五个关键法律问题

•ENISA研究中的排名靠前的风险

•虚拟开放格式OVF

•治理缺失的潜在漏洞

•用户配置漏洞

•获得云服务提供商的风险问题

•云安全的收益

•风险R.1–R.35和潜在的漏洞

•数据控制器与数据处理器的定义

•在IaaS模型中,谁负责客户系统的监控

云安全联盟-云控制矩阵

•CCM域

•CCM控制项

•架构相关

•交付模型适用性

•适用性范围

•标准和框架映射