如何理解云安全的合规问题
方法/步骤
1云安全的合规包含安全归属责任、数据归属关系、安全管理标准等方面的要求。
2在合规方面,工信部、各行业或者企事业线条,都有比较对的管理指南。
3要保证云计算安全合规,要建立清晰、细化、合同化的安全SLA,完备的身份和访问控制管理。
4要能够有透明和明确定义的数据安全,有完备的电子证据和审计系统,落实应用生命周期的安全和供应商安全管理。
5云服务安全管理体系建设,要从制定计划,导入理念开始,做好差距分析和风险评估后落实。
6云服务的模式在信息安全方面,较传统的信息系统结构,实际上有更多的要求要考虑。
7要合规,应该建立构建覆盖全生命周期的、各运行层面的立体安全运营体系;追求可管、可控、可信的目标。