下面两个表格总结了安全控制、联合模式和场景间的关系。表 1 总结了安全控制与客户场景之间的关系,表 2 总结了联合模式与场景之间的关系。
| 安全控制 | 高负荷/ 保险 | 开发 & 测试/ 零售 | 安全存储/ 金融 |
|---|---|---|---|
| 资产管理 | + | + | + |
| 加密 | + | + | |
| 数据/存储安全 | + | ||
| 端点安全 | + | + | |
| 事件审计和报告 | + | ||
| 身份、角色、访问控制和属性 | + | + | + |
| 网络安全 | + | + | |
| 策略 | + | ||
| 服务自动化 | + | ||
| 工作负载和服务管理 | + | + |
| 联合模式 | 高负荷/ 保险 | 开发 & 测试/ 零售 | 安全存储/ 金融 |
|---|---|---|---|
| 信任 | + | + | + |
| 身份管理 | + | + | |
| 访问管理 | + | + | + |
| 单点登录 | + | ||
| 审计和遵从性 | + | + | |
| 配置管理 | + | + |
“云计算用例白皮书” 版本 3.0 的作者指出,“在客户试图将其数据和应用程序迁移到云中时,安全性常常是最大的问题。”
“云计算用例白皮书” 版本 3.0 得出的关于云中安全性的结论很明确:
- 云计算不引入新的安全问题,这些问题在管理员、规划人员和开发人员考虑一般 IT 安全性时已经不会再遇到。
- 关于一般 IT 安全性与云安全性的实现和执行方式,主要区别在于,使用公有云时总会涉及到第三方。(预置云则是另一回事。)
- 云提供商提供有意义的透明度和适当的披露是很有必要的。
- 如果有一个现有标准能满足安全需求,云用户一定坚持要求提供商使用它;如果没有这样的标准,要求社区开发一个。
该总结和回顾提供了场景基准和概述,阐述了云安全法规和控制。我们建议您学习原版本的 “云计算用例白皮书”,因为在该书中,云计算用例研讨组全面地分析了开发人员和规划人员应当向云提供商要求什么,才能为宝贵的数据和应用程序提供一个安全的环境。
