无论是在数量上还是在其中构建和托管的服务类型上,云的使用量都在持续稳定增长。事实上,正如英国政府的云优先政策所反映的那样,云通常是组织采购新 IT 服务时的首选。
在此背景下,选择和构建新服务必须反映其安全需求。
本指南适用于谁?
所有组织都可以使用本指南来浏览构成“云”的有时令人困惑的一系列技术,以及支撑其使用的管理模型。
更具体地说:
- 如果您已经在使用云服务,请参阅有关在考虑新的和更新的添加或修改时评估所选服务的安全性的部分。要审核现有部署,请参阅安全使用云服务中的操作。
- 如果不保存或处理敏感数据,您可能会发现轻量级的云安全方法最有用。
- 如果是一家较大的企业/企业(包括公共部门),您应该选择使用云安全原则的云提供商。一旦您选择了一种云服务,您就应该按照责任共担模型的要求安全地配置和使用您选择的云服务。
笔记:
寻求有关如何安全使用在线服务的建议的个人应参考我们关于保持在线安全的网络意识建议。
该合集包含
云安全简介
定义一些常用术语,并提供本指南各个部分的背景知识。
了解云服务
云服务可以从多个角度来看待。本节考虑:
- 服务模型和部署模型
- 许多云提供商使用“共享责任模型”来处理日常安全管理
- 两种特定的安全技术;分离和密码学
选择云提供商
云安全原则以及如何使用它们,以及我们的轻量级安全框架和一些供应商对这些原则的回应。
安全地使用云服务
云服务客户需要采取的一些操作。这包括针对云平台和软件即服务 (SaaS) 以及那些希望迁移到云的建议。