中国云安全联盟:云安全控制矩阵CCM解析
版权申诉
5星 · 超过95%的资源 141 浏览量
更新于2024-07-19
收藏 419KB PDF 举报
“云安全控制矩阵CCM.pdf”是关于云安全的一个重要文档,由云安全联盟(China Cloud Security Alliance, CCSA)发布,提供中英文双语版本。该矩阵(Controlled Cloud Computing Matrix,简称CCM)是CCMV3.0版本,详细列出了云服务提供商应遵循的安全控制措施,旨在确保云环境中的应用程序、接口、数据和客户访问的安全性。
在CCM中,"应用程序和接口安全"是关键的一方面,具体包括以下控制措施:
AIS-01 应用程序和编程接口(APIs)的设计、开发、部署和测试应遵循业界最佳实践,如开放网络应用安全项目(OWASP)针对Web应用的标准。同时,必须遵守相关的法律、法规和监管要求,确保符合合规性。
AIS-02 客户访问要求控制强调,在授予客户对数据、资产和信息系统访问权限前,需明确并满足安全、合同和法规的各项要求。这意味着云服务提供商需要有严谨的访问控制策略,确保只有经过适当授权的用户才能访问其数据。
数据完整性是云安全的另一个核心领域:
AIS-03 数据输入和输出的完整性检查(如核对和编辑检查)是必要的,应用于应用程序接口和数据库。这些检查可以防止人为错误、数据损坏或滥用,确保数据处理过程的准确性和可靠性。
云安全控制矩阵CCM为云服务提供商提供了一个全面的框架,指导他们在设计、实施和维护云服务时如何保护客户的利益。它涵盖了从应用安全到数据保护,再到客户访问控制的多个层面,是实现云环境安全运营的重要参考。通过遵循CCM,云服务提供商能够提高其服务的安全级别,增强客户信任,并满足不断变化的安全和合规需求。
2022-08-03 上传
2021-08-08 上传
2021-09-11 上传
2021-07-24 上传
2021-08-14 上传
2021-07-16 上传
2021-07-18 上传
阿江要努力鸭
- 粉丝: 106
- 资源: 76
最新资源
- xcode-macros-cheatsheet.pdf.zip_Windows编程_Objective-C_
- partial-right:返回一个函数,该函数具有部分应用的参数,这些参数附加到提供给返回的函数的参数上
- 易语言水晶数码FLASH播放器-易语言
- UI设计工具包UI Kit for Xamarin.Forms .sketch素材下载
- Dpad:Android Dpad
- 湖南佳某软件公司商业POS通系统delphi源码.zip
- RSL10-SENSE-DB-GEVB_GERBER_hardware_rsl10_castcpf_
- 【楼层6层】5040㎡综合楼毕业设计(计算书、建筑、结构图)-土木工程建造设计.zip
- 多页面浏览器-易语言
- 4【常用规范】2021最新.zip
- matlab提取文件要素代码-BugList:错误清单
- 基于java的-140-net高校学科竞赛项目管理-源码.zip
- phoneControl.rar_Windows_CE_Visual_C++_
- Structured Digital Command Language-开源
- jQuery实现的图片左右滑动鼠标悬停放大效果源码.zip
- 顺某指纹考勤管理系统delphi.zip