2017年7月26日，云安全聯(lián)盟(CSA)重磅發(fā)布關(guān)于云計算安全重點領(lǐng)域的指導(dǎo)4.0。這是自2011年以來，“指導(dǎo)原則”的第一個重要更新。對于希望安全地采用云的個人和企業(yè)的實用可行的路線圖，指導(dǎo)4.0包括重要內(nèi)容更新以解決領(lǐng)先的云安全實踐。文末附《云安全聯(lián)盟(CSA)關(guān)于云計算安全重點領(lǐng)域的指導(dǎo)方針4.0》英文原版文檔閱讀地址。

　　▲

CSA研究執(zhí)行副總裁Luciano "J.R." Santos表示：“大約80%的指導(dǎo)方針是從底層重寫的，以更好地代表當(dāng)前的云計算安全狀態(tài)和未來。指導(dǎo)4.0納入了今天安全環(huán)境中使用的更多應(yīng)用程序，以更好地反映目前的安全實踐。”

Secuosis分析師兼首席執(zhí)行官Rich Mogull表示：“指導(dǎo)方針4.0是CSA社區(qū)，工作組和廣大用戶一年多的專心研究和共同參與的結(jié)果。自2011年以來，云發(fā)生了巨大變化，我們認(rèn)為進(jìn)行更改正當(dāng)其時，我們與社區(qū)合作，確保”指導(dǎo)“不僅更新，以反映最新的云安全實踐，而且要確保提供實用，可操作的建議以及支持CSA建議的背景材料，我們?yōu)樗婕暗墓ぷ饕约懊總€人的貢獻(xiàn)感到非常自豪。”

　　▲

指導(dǎo)4.0集成了最新的CSA研究項目，如云控制矩陣(Cloud Controls Matrix，簡稱CCM)和一致性評估倡議調(diào)查問卷(Consensus Assessments Initiative Questionnaire，簡稱CAIQ)，涵蓋了DevOps，物聯(lián)網(wǎng)，移動和大數(shù)據(jù)等主題。涵蓋的主題有：

DevOps，持續(xù)交付和安全的軟件開發(fā);

軟件定義網(wǎng)絡(luò)，軟件定義周邊和云網(wǎng)絡(luò)安全

微服務(wù)和容器;

新的監(jiān)管指導(dǎo)和不斷發(fā)展的審計和合規(guī)繼承的作用;

使用CSA，CAIQ和STAR Registry等CSA工具來通知云風(fēng)險決策;

保護(hù)云管理平臺;

混合云更實用的指導(dǎo);

計算容器和無服務(wù)器的安全指導(dǎo)，以及管理虛擬機(jī)安全性的更新;

使用immutable，無服務(wù)器的和“新的”云架構(gòu)。

指導(dǎo)4.0的發(fā)展監(jiān)督是由Securosis的專業(yè)研究分析師進(jìn)行，并且依據(jù)在項目各個階段依靠社區(qū)貢獻(xiàn)和反饋的開放研究模式。

《云安全聯(lián)盟(CSA)關(guān)于云計算安全重點領(lǐng)域的指導(dǎo)方針4.0》英文原版文檔