freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CSA:《云安全风险、合规性和配置不当报告》公开发布!
2023-02-10 15:00:29
所属地 广东省

1676011372_63e5e76c1079ac1c6e6e9.jpg!small

(微信搜索”国际云安全联盟“,回复关键词“云安全”下载本报告)

如何推进好云安全管理成为很多组织面临的问题,CSA受VMware委托完成《云安全风险、合规性、配置不当》报告,其中发现云配置不当一直是使用公有云的组织最关心的问题。这种错误会导致数据泄露,允许删除或修改资源,导致服务中断,并对业务运营造成严重破坏。最近,由于配置不当导致的漏洞成为头条新闻,为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍,我们进行了这项调研。

其中本报告的三大关键发现,即

关键发现 1:知识和专业技能匮乏不断困扰着安全团队

关键发现 2:信息安全及IT运营团队对降低云配置不当风险承担责任

关键发现 3:DevSecOps 方式对安全部门仍然遥不可及,安全部门仍然在努力对齐安全方针及(或)方针落地

GRC是治理、风险和法规合规(Governance,Risk & Compliance,以下简称“GRC”),GRC框架的核心是帮助组织实现信息技术与业务目标的结合,同时管理风险并满足法规遵循要求。实现组织的云安全治理GRC模式,需要组织首先理解云安全中的治理性、合规性、风险管控性。本报告说明云计算的安全风险管理必须由客户和供应商共同管理,共同实现云计算安全的GRC模式,通过治理、合规和风险控制来降低云风险。

1676011534_63e5e80e835a637610c01.png!small1676011551_63e5e81f37fcc591690dc.png!small1676011551_63e5e81f4f944e9f8334c.png!small1676011551_63e5e81f593cb9714ff9f.png!small1676011551_63e5e81f5ae7142c7634f.png!small1676011551_63e5e81f8123db305fcce.png!small1676011551_63e5e81f7d920bd4e4ba7.png!small1676011552_63e5e8200bd90ee3f9661.png!small1676011552_63e5e820172bbd0ca6c4f.png!small1676011552_63e5e8202864f6e00e96f.png!small1676011552_63e5e820cb1f657f4c8f7.png!small1676011552_63e5e82060403370d0d72.png!small1676011552_63e5e820b8fbb2ad2d23b.png!small1676011552_63e5e820c9c1522e9c17d.png!small1676011552_63e5e820df9ae4e0dfdc7.png!small1676011553_63e5e821150a59da3486b.png!small1676011553_63e5e8211e6b823761b24.png!small1676011553_63e5e821ceefb121aeed1.png!small1676011553_63e5e821a97788b4fc1b9.png!small1676011553_63e5e821c3124838287c1.png!small1676011553_63e5e821f31eaa72b2121.png!small

# 云安全 # 企业云安全架构
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者