2019年云安全与物联网安全实践.pdf

《2019年云安全与物联网安全实践.pdf》由会员分享，可在线阅读，更多相关《2019年云安全与物联网安全实践.pdf（29页珍藏版）》请在三个皮匠报告上搜索。

1、IoT安全框架发布物联网安全实践Cloud安全实践云安全联盟简介50+研究工作组2009CSA FOUNDEDSINGAPORE/ASIA PACIFIC HEADQUARTERSSHENZHEN,China/GCR HEADQUARTERSSEATTLE/Bellingham,WA/Americas HEADQUARTERS100,000+个人会员500+企业会员80+地方分会与政府、研究机构、专业协会和行业建立战略伙伴关系CSA research is FREE!Our CommunityBERLIN,GERMANY/EMEA HEADQUARTERS中科院云计算中心是中国科学院直属的唯一

2、一个以云计算、大数据为核心研发领域的大型研发机构，是中国科学院首次与地方政府共建的云计算专业研发机构，拥有国内首个完全自主产权的G-cloud云计算平台，技术处于国内领先地位。SaaSPaaSIaaS私有云 Private混合云 Hybrid公有云 PublicIaaSPaaSSaaS消费者责任Consumer responsibility供应商责任Provider responsibility审核监督 Audit&Monitoring身份管理 IdentityManagement数据DATA应用程序 ApplicationVirtual Machines&OS security虚拟机与操作系

3、统安全管理程序安全 HypervisorsSecurity网络与数据中心安全Network&Data CenterSecurity物理安全 Physical Security数据层与开发平台Datalayer&developmentplatformCOPYRIGHT 2018 CLOUD SECURITY ALLIANCE教育教育思想先驱思想先驱工具和标准工具和标准合作合作最优实践与最优实践与解决方案解决方案人工智能人工智能区块链与分布式区块链与分布式云云网络事件分享网络事件分享云组件规范云组件规范云控制矩阵云控制矩阵DevSecOps组织架构组织架构ERP 安全安全金融服务金融服务医疗保健医

4、疗保健ICS安全安全物联网物联网密钥管理密钥管理手机应用安全云测手机应用安全云测开放认证框架开放认证框架开放开放API云安全服务管理云安全服务管理一致性评价一致性评价容器与微服务容器与微服务隐私水平协议隐私水平协议量子安全量子安全安全即服务安全即服务软件定义边界软件定义边界TOP威胁威胁国际标准国际标准CVE 启动CSA的基础云安全研究 2017年7月发布第四版本 重要的企业经验教训 领域 1:云定义&架构 领域 2-5:云端治理 企业风险管理和治理 合法 合规&审计管理 信息治理 领域 6-14:云端运营 管理层面和业务连续性 基础设施安全 虚拟化和存储 事件响应 应用安全 数据安全和加密

5、身份管理 安全服务 相关技术报告下载地址：https:/www.c- 为云供应链风险管理设计最基本的控制框架 划定控制所有权（供应商，客户）为云供应商类型的排名提供实用性参考 能够作为安全态势和遵从态势测量的典范 包括16个控制域，133个控制项 包含了全球法规和安全标准与控制项的映射关系：例如：NIST,ISO 27001,COBIT,PCI,HIPAA,FISMA,FedRAMP mappings growing virally 被政府和企业广泛应用1.数据泄露2.被盗用的证书以及身份管理系统3.不安全的程序接口4.系统和App漏洞5.账号劫持6.内部恶意人员7.高级持续性威胁8.数据丢失

6、9.不充分的尽职调查10.恶意使用和滥用11.拒绝攻击服务DoS12.共享技术中的漏洞报告下载地址：https:/www.c- 最有价值的IT认证 2016 Certification Magazine 云安全竞争力的衡量标准 基于CSA的指南和云控制矩阵 在线考试 不断涌现关于云安全，风险管理和审计的需求第一级-自我评估云厂商在CSA官网注册并提交自评估报告。第二级-第三方认证由第三方机构进行认证，确保云厂商满足CSA云安全控制矩阵CCM要求。例如:CSA STAR和C-STAR认证第三级-持续监控云厂商公布基于CSA云计算信任协议（The Cloud Trust Protocol，CTP）