Tiêu chuẩn và Luật của Điện Toán
Đám Mây
Đại Cương
•  
  sao chúng ta   tiêu    và tuân
theo pháp 
 Kinh doanh,  ro và  
• (CSA)
 
• Pháp  và  
  là  quan 
• Tóm 
Bảo Mật
• 

 
 Dropbox, Amazon EC2 and Salesforce.
 .
• 

 Làm  nào chúng ta có   ra suôn ?
Vấn Đề An Ninh
• 
 
.
• Phần cứng, phần mềm và quản lý các cuộc tấn công.
• 
 
.
• Kỹ thuật cách ly không đầy đủ sẽ làm tăng nguy cơ bảo mật.
Nguy Cơ

• 

 Làm  nào    lý  ?
 Làm  nào   phó   và  ?

Tại sao lại nghiêm trọng
• 

      không      
mà còn  khách hàng.
 Danh   công ty là  quan  .
• Làm  nào chúng ta có  tìm   pháp 
?
  là    ?
Liên minh Bảo mật điện toán
đám mây
Tiêu chuẩn
•  mây liên minh an ninh (CSA) là   
phi  
 
.
 .
• 


 

mây an toàn
Ma trận bảo mật


Các lĩnh vực quản trị trong ĐTĐM
• 
:
  
 
• 

 .
 
.
• 

an toàn.
Các lĩnh vực quản trị trong ĐTĐM
Hướng dẫn CSA
quản trị
hoạt động
1. Quản lý rủi ro
2. Phát hiện pháp lý và
điện tử
3. Tuân thủ và kiểm toán
4. ILM
5. Khả năng di chuyển
và khả năng tương
tác
1. khắc phục thảm họa
2. Trung tâm hoạt động
dữ liệu
3. ứng phó sự cố
4. bảo mật ứng dụng

5. Mã hóa và quản lý chủ
chốt
6. quản lý truy cập
7. ảo hóa
Trước khi tham gia điện toán đám mấy
• 
 

Yêu cầu tài sản
triển khai mô
hình
Mô hình dịch
vụ
Lưu lượng
dữ liệu và
Logic
Trước khi tham gia điện toán đám mấy
• 
 
.
 
.
• 
 
.

Trước khi tham gia điện toán đám mấy
• 
 
.

 
.
• 

 
.
• 
logic
 

.
Đặc biệt
• 

 .
• 

.
 .
 .
 .
LIÊN MINH BẢO MẬT ĐIỆN
TOÁN ĐÁM MÂY

Quản trị
H
Quản trị
• 
• 
•  

• 
• 
Quản trị
• 


 
?
• 

 .
  và   nguyên lý.
 .
 
• 
.
Quản trị (tiếp theo)
• 

ý
 
 
  
 
 
Governance
1. Quản lý rủi ro
2. Khám phá công nghệ
và pháp luật
3. Tuân thủ và kiểm toán

4. ILM
5. Khả năng di chuyển
và khả năng tương
tác
Quản lý rủi ro
• 


  
   
• 

.

Quản lý rủi ro
Quản lý
• tiêu  

 

 

   tuân theo
 .
Quản lý rủi ro
Rủi ro doanh nghiệp
• 

 


 

• 

 
     

Quản lý rủi ro
rủi ro thông tin
• 
tin .I. A
 

.
 chính 
.
 
.
Quản lý rủi ro
Ứng dụng của bên thứ ba
• 


    .
  lý    nhà cung   ba
   khi  
   nhà cung  

Quản lý rủi ro
pháp lý

• 

 
.
 .
• 

 
• Định nghĩa các dịch vụ đám mây và chức năng.
 p
• Quy phạm pháp luật của dịch vụ điện toán đám mây và quản lý dữ liệu.
 
• Cấu trúc của hợp đồng, các điều khoản, điều kiện và các cơ quan thực
thi pháp luật.
Khám phá công
nghệ và pháp
luật