登录
分类筛选
2023.09.04
本白皮书通过对金融行业企业的安全相关负责人调查,给出了近年来的云环境下金融服务现状和机遇,以及CSA后续的行动计划。相信读者会从中受到启发,更好地执行适合自身的云化策略和行动。
查看详细
2023.02.22
欢迎来到云安全联盟关于云计算关键领域安全指南的第四个版本。云计算的兴起是一项不 断发展的技术,它带来了许多机遇和挑战。通过这个文档,我们的目标是提供指导和灵感来支 持业务目标,同时管理和减轻采用云计算技术相关的风险。
查看详细
2023.02.22
当前网络攻击的频率和复杂程度在不断提高。攻击者可能是个人,也可能是资源丰富、组织严密的团伙。面对这样的威胁,企业如果只关注内部防护措施,可能建成最后被绕过“马其顿防线”;如果只依赖自身的情报能力,可能面临攻防不对等的窘境。为了解决上述问题,网络威胁情报(CTI, Cyber Threat Intelligence)及其交换计划成为近年来安全建设的一个热点。
查看详细
2023.02.22
随着企业级客户对云安全的需求增加,云服务提供商对云上业务、数据的安全所
肩负的责任担子也越来越重。云安全具有广泛的市场空间,但要实现快速发展,
还需解决国内外云安全技术创新,标准统一,合规认证,及能力提升等问题,规
范市场秩序。目前,国内外云安全相关标准众多,很多国家感到无所适从,不同
的企业执行不同的标准,导致市场对安全质量的度量较为混乱,也影响了云计算
的应用推广。
查看详细
2023.02.22
CSA从第一次调查中衍生出最初的“顶级威胁”(Top Threats),并成为本案例研究的基础。然而, 安全专家承认,“众所周知的9大威胁”和“十二大威胁”只提供了整体全景威胁的一小部分。其他需要 考虑的因素包括参与者、风险、漏洞和影响等内容。
查看详细
2023.02.22
本文件确立云应用产品应该具备的安全相关的技术或能力要求。云应用包括但不限于SaaS云应用、PaaS和IaaS云的应用程序部分。云应用提供服务的形式可以是web应用、移动APP、API接口等。
本文件为云应用厂商或甲方构建安全的云应用产品提供参考和指导,为云客户选择安全的云应用产品提供参考和指南。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:15999958090
邮箱:info@c-csa.cn
手机:15999958090
邮箱:info@c-csa.cn