云安全联盟 沈勇 - 云安全审计---CSA

2020-02-27 58浏览

  • 1.The global mandate to secure the cloud Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 2.http://www.cac.gov.cn互联网信息内容管理行政 执法程序规定 网络产品和服务安全审查办法(试行) 网络关键设备和网络安全专用产品目录 (第一批) 个人信息和重要数据出境安全评估办 法(征求意见稿) Copyright © 2017 Cloud Security Alliance 互联网新闻信息服务管理规定 互联网新闻信息服务许可管理实施细则 www.cloudsecurityalliance.org
  • 3.1. 挑战 2. 现状 3. 展望 Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 4.• 系统和数据在哪儿? • 设备谁拥有, 谁管理? • 谁能访问? • …. Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 5.位置 主机是那台 在哪台网络设备上 在哪台防火墙之后 IaaS 一台特定的主机 (往往是VM),大 概地理位置 确定,但对用户不 可见 虚拟防火墙 PaaS N/A N/A N/A 数据所在目录/文件 清晰可见 一个链接能见、 格式能见、 物理位置不详 SaaS N/A N/A N/A 能访问程序中数据, 实际格式、位置不 详 Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 6.Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 7.1. 挑战 2. 现状 3. 展望 Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 8.云审计现状从哪儿看起? Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 9.Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 10.Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 11.Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 12.Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 13.Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 14.Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 15. ISO 27001  CSA  SOC  PCI DSS  MPLS  MTCS T3 多个机构的审计师,使用ISO27001审核 多个机构的审计师,使用CSA标准 美国注册会计师,使用CSA标准 支付. 行业标准 中国. 地方标准 新加坡. 地方标准 Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 16.谁审谁 请谁审 标准 频率 谁出钱 Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 17.发起方 被审计方 审计成本承担 ISO 27001 云服务商 云服务商 云服务商 CSA 云服务商 云服务商 云服务商 SOC 云服务商 云服务商 云服务商 备注 大玩家 大玩家 大玩家 审计工作承担方 认证公司 认证公司 会计师事务所 审计人员缺乏* 采用标准 审计频率 ISO 27001 每年 CSA CMM 每年 CSA CMM 6个月 Docker支持持 续发布 Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 18.生态 云服务商是大玩家 工具 审计方法耗时耗力、频率过低 人 云飞速发展,审计人员缺乏 Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 19.1. 挑战 2. 现状 3. 展望 Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 20.Copyright © 2017 Cloud Security Alliance …… www.cloudsecurityalliance.org
  • 21.CTP V2.0 Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 22.独立* 非盈利 科研 教育机构 * 保险公司和保险协会提供全部资金支持 Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 23.Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 24.Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org
  • 25.Copyright © 2017 Cloud Security Alliance www.cloudsecurityalliance.org