如果想在云中存儲和處理數(shù)據(jù),或者使用云平臺構建和托管您自己的服務,本指南將幫助您安全地執(zhí)行此操作。
無論是在數(shù)量上還是在其中構建和托管的服務類型上,云的使用量都在持續(xù)穩(wěn)定增長。事實上,正如英國政府的云優(yōu)先政策所反映的那樣,云通常是組織采購新 IT 服務時的首選。
在此背景下,選擇和構建新服務必須反映其安全需求。
本指南適用于誰?
所有組織都可以使用本指南來瀏覽構成“云”的有時令人困惑的一系列技術,以及支撐其使用的管理模型。
更具體地說:
-
如果您已經(jīng)在使用云服務,請參閱有關在考慮新的和更新的添加或修改時評估所選服務的安全性的部分。要審核現(xiàn)有部署,請參閱安全使用云服務中的操作。
-
如果不保存或處理敏感數(shù)據(jù),您可能會發(fā)現(xiàn)輕量級的云安全方法最有用。
-
如果是一家較大的企業(yè)/企業(yè)(包括公共部門),您應該選擇使用云安全原則的云提供商。一旦您選擇了一種云服務,您就應該按照責任共擔模型的要求安全地配置和使用您選擇的云服務。
筆記:
尋求有關如何安全使用在線服務的建議的個人應參考我們關于保持在線安全的網(wǎng)絡意識建議。
該合集包含
云安全簡介
定義一些常用術語,并提供本指南各個部分的背景知識。
了解云服務
云服務可以從多個角度來看待。本節(jié)考慮:
-
服務模型和部署模型
-
許多云提供商使用“共享責任模型”來處理日常安全管理
-
兩種特定的安全技術;分離和密碼學
選擇云提供商
云安全原則以及如何使用它們,以及我們的輕量級安全框架和一些供應商對這些原則的回應。
安全地使用云服務
云服務客戶需要采取的一些操作。這包括針對云平臺和軟件即服務 (SaaS) 以及那些希望遷移到云的建議。