域1 云計(jì)算概念與架構(gòu)

定義云計(jì)算

服務(wù)模型

部署模型

參考架構(gòu)模型

邏輯模型

云安全范圍, 責(zé)任和模型
云安全關(guān)鍵領(lǐng)域
域2: 治理與企業(yè)風(fēng)險(xiǎn)管理

云治理工具
云中的企業(yè)風(fēng)險(xiǎn)管理
各種服務(wù)模型和部署模型的影響
云風(fēng)險(xiǎn)衡量工具
域3: 法律問(wèn)題、合同和電子發(fā)現(xiàn)

數(shù)據(jù)與隱私保護(hù)治理的法律框架
跨境數(shù)據(jù)傳輸

區(qū)域考慮

合同和供應(yīng)商選擇
合同

盡職調(diào)查

第三方審計(jì)與認(rèn)證

電子發(fā)現(xiàn)
數(shù)據(jù)保管

數(shù)據(jù)保留

數(shù)據(jù)采集

傳票或搜查令響應(yīng)

域4: 合規(guī)與審計(jì)管理

云合規(guī)
合規(guī)對(duì)云合同的影響

合規(guī)范圍

合規(guī)需求分析

云審計(jì)管理

審計(jì)權(quán)

審計(jì)范圍

審計(jì)要求

域5: 信息治理

治理領(lǐng)域
數(shù)據(jù)安全生命周期的六個(gè)階段及其關(guān)鍵要素
數(shù)據(jù)安全功能、參與者和控制
域6: 管理平面和業(yè)務(wù)連續(xù)性

云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)
防失效架構(gòu)
管理平面安全
域7: 基礎(chǔ)設(shè)施安全

云網(wǎng)絡(luò)虛擬化
云網(wǎng)絡(luò)安全變更
虛擬設(shè)備的挑戰(zhàn)
軟件定義網(wǎng)絡(luò)（SDN）安全效益
微分隔和軟件定義邊界
混合云要考慮的事項(xiàng)
云計(jì)算和工作負(fù)載安全性
域8: 虛擬化和容器

主要虛擬化類別
網(wǎng)絡(luò)
存儲(chǔ)
容器
域9: 事件響應(yīng)

事件響應(yīng)生命周期
云對(duì)事件響應(yīng)的影響
域10: 應(yīng)用安全

機(jī)遇和挑戰(zhàn)
安全軟件開(kāi)發(fā)生命周期SDLC
云對(duì)應(yīng)用設(shè)計(jì)和架構(gòu)的影響
DevOps角色的興起
域11: 數(shù)據(jù)安全和加密

數(shù)據(jù)安全控制
云數(shù)據(jù)存儲(chǔ)類型
對(duì)遷移到云數(shù)據(jù)的管理
云數(shù)據(jù)安全
域12: 身份、權(quán)限和訪問(wèn)管理

云計(jì)算IAM標(biāo)準(zhǔn)
管理用戶和身份
認(rèn)證和憑證
權(quán)限和訪問(wèn)管理
域13: 安全即服務(wù)

安全即服務(wù)潛在的收益和關(guān)注點(diǎn)
安全即服務(wù)的主要類別
域14: 相關(guān)技術(shù)

大數(shù)據(jù)
物聯(lián)網(wǎng)
移動(dòng)互聯(lián)網(wǎng)
無(wú)服務(wù)器計(jì)算
ENISA云計(jì)算: 信息安全收益、風(fēng)險(xiǎn)和建議
隔離失效
經(jīng)濟(jì)的拒絕服務(wù)
許可風(fēng)險(xiǎn)
虛機(jī)跳躍
所有場(chǎng)景中常見(jiàn)的五個(gè)關(guān)鍵法律問(wèn)題
ENISA研究中的排名靠前的風(fēng)險(xiǎn)
虛擬開(kāi)放格式OVF
治理缺失的潛在漏洞
用戶配置漏洞
獲得云服務(wù)提供商的風(fēng)險(xiǎn)問(wèn)題
云安全的收益
風(fēng)險(xiǎn)R.1 R.35 和潛在的漏洞
數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義
在IaaS模型中, 誰(shuí)負(fù)責(zé)客戶系統(tǒng)的監(jiān)控
云安全聯(lián)盟-云控制矩陣
CCM 域
CCM 控制項(xiàng)
架構(gòu)相關(guān)
交付模型適用性
適用性范圍
標(biāo)準(zhǔn)和框架映射