Tiêu chuẩn và Luật của Điện Toán
Đám Mây
Đại Cương
•
sao chúng ta tiêu và tuân
theo pháp
Kinh doanh, ro và
• (CSA)
• Pháp và
là quan
• Tóm
Bảo Mật
•
Dropbox, Amazon EC2 and Salesforce.
.
•
Làm nào chúng ta có ra suôn ?
Vấn Đề An Ninh
•
.
• Phần cứng, phần mềm và quản lý các cuộc tấn công.
•
.
• Kỹ thuật cách ly không đầy đủ sẽ làm tăng nguy cơ bảo mật.
Nguy Cơ
•
Làm nào lý ?
Làm nào phó và ?
Tại sao lại nghiêm trọng
•
không
mà còn khách hàng.
Danh công ty là quan .
• Làm nào chúng ta có tìm pháp
?
là ?
Liên minh Bảo mật điện toán
đám mây
Tiêu chuẩn
• mây liên minh an ninh (CSA) là
phi
.
.
•
mây an toàn
Ma trận bảo mật
Các lĩnh vực quản trị trong ĐTĐM
•
:
•
.
.
•
an toàn.
Các lĩnh vực quản trị trong ĐTĐM
Hướng dẫn CSA
quản trị
hoạt động
1. Quản lý rủi ro
2. Phát hiện pháp lý và
điện tử
3. Tuân thủ và kiểm toán
4. ILM
5. Khả năng di chuyển
và khả năng tương
tác
1. khắc phục thảm họa
2. Trung tâm hoạt động
dữ liệu
3. ứng phó sự cố
4. bảo mật ứng dụng
5. Mã hóa và quản lý chủ
chốt
6. quản lý truy cập
7. ảo hóa
Trước khi tham gia điện toán đám mấy
•
Yêu cầu tài sản
triển khai mô
hình
Mô hình dịch
vụ
Lưu lượng
dữ liệu và
Logic
Trước khi tham gia điện toán đám mấy
•
.
.
•
.
Trước khi tham gia điện toán đám mấy
•
.
.
•
.
•
logic
.
Đặc biệt
•
.
•
.
.
.
.
LIÊN MINH BẢO MẬT ĐIỆN
TOÁN ĐÁM MÂY
Quản trị
H
Quản trị
•
•
•
•
•
Quản trị
•
?
•
.
và nguyên lý.
.
•
.
Quản trị (tiếp theo)
•
ý
Governance
1. Quản lý rủi ro
2. Khám phá công nghệ
và pháp luật
3. Tuân thủ và kiểm toán
4. ILM
5. Khả năng di chuyển
và khả năng tương
tác
Quản lý rủi ro
•
•
.
Quản lý rủi ro
Quản lý
• tiêu
tuân theo
.
Quản lý rủi ro
Rủi ro doanh nghiệp
•
•
Quản lý rủi ro
rủi ro thông tin
•
tin .I. A
.
chính
.
.
Quản lý rủi ro
Ứng dụng của bên thứ ba
•
.
lý nhà cung ba
khi
nhà cung
Quản lý rủi ro
pháp lý
•
.
.
•
• Định nghĩa các dịch vụ đám mây và chức năng.
p
• Quy phạm pháp luật của dịch vụ điện toán đám mây và quản lý dữ liệu.
• Cấu trúc của hợp đồng, các điều khoản, điều kiện và các cơ quan thực
thi pháp luật.
Khám phá công
nghệ và pháp
luật