CSA云安全指南V4.0中文版

云计算关键领域安全指南v4.0SecurityGuidancev.4©Copyright2017,CloudSecurityAlliance.Allrightsreserved1ConfidentialforCSAmembersonly—NOTFORDISTRIBUTIONCSA云计算关键领域安全指南v4.0中文版云计算关键领域安全指南v4.0SecurityGuidancev.4©Copyright2017,CloudSecurityAlliance.Allrightsreserved2ConfidentialforCSAmembersonly—NOTFORDISTRIBUTIONCSA云计算关键领域安全指南v4.0的官方网址是：英文版：中文版：官方学习指南：英文版中文版©2017CloudSecurityAlliance–AllRightsReservedAllrightsreserved.你可以下载、存储、显示在你的电脑上,查看,打印，以及链接到云计算关键领域安全指南v4.0以下主题:(a)报告可用于个人，信息,非商业用途;(b)报告不得修改或以任何方式改变;(c)报告不得重新分布;(d)商标,版权或其他条款不可被删除。根据美国版权法的合理使用条款，如果你将引用部分归为云计算关键领域安全指南v4.0，那么你可以引用报告的部分内容。云计算关键领域安全指南v4.0SecurityGuidancev.4©Copyright2017,CloudSecurityAlliance.Allrightsreserved3ConfidentialforCSAmembersonly—NOTFORDISTRIBUTIONCSA中文版翻译说明CSA云计算关键领域安全指南v4.0由CSA大中华区研究院组织志愿者进行翻译。参与翻译工作专家名单：D1及前面部分由高轶峰、张全伟、洪毅翻译，D2由王永霞翻译，D3由刘剑、白阳翻译，D4由陈皓翻译，D5由牛志军翻译，D6由李建民翻译，D7由孙军、刘永钢、陈光杰翻译，D8由王红波翻译，D9由黄远辉翻译，D10由耿万德翻译，D11由任兰芳翻译，D12由姚伟翻译，D13由黄远辉、马超翻译，D14由邹荣新翻译。参与审校工作工作专家名单：D1及前面部分由顾伟、王朝辉审校，D2由李建民审校，D3由刘剑、白阳审校，D4由耿万德审校，D5由陈皓审校，D6由王永霞审校，D7由孙军、刘永钢审校，D8由姚伟审校，D9由王红波审校，D10由牛志军审校，D11由张全伟审校，D12由任兰芳审校，D13由黄远辉审校，D14由高轶峰审校。合稿审核：郭剑锋、叶思海、刘文宇、李雨航、杨炳年。全文由郭剑锋、叶思海负责组织和统稿。在此感谢参与翻译工作的志愿者。由于翻译时间仓促，存在很多不足的地方，请大家批评指正。欢迎大家提供修改意见，可发送邮件到下面邮箱：jguo@china-csa.org。云计算关键领域安全指南v4.0SecurityGuidancev.4©Copyright2017,CloudSecurityAlliance.Allrightsreserved4ConfidentialforCSAmembersonly—NOTFORDISTRIBUTIONCSA前言欢迎来到云安全联盟关于云计算关键领域安全指南的第四个版本。云计算的兴起是一项不断发展的技术，它带来了许多机遇和挑战。通过这个文档，我们的目标是提供指导和灵感来支持业务目标，同时管理和减轻采用云计算技术相关的风险。云安全联盟促进了在云计算领域内提供安全保证的最佳实践，并为寻求采用云计算模式的组织提供了一个实用的、可执行的路线图。云计算关键领域安全指南的第四个版本是建立在之前的安全指南、专门地研究、云安全联盟成员、工作组以及我们社区的行业专家的公开参与之上的。该版本集成了云、安全性和支持技术方面的进展，反映了现实世界的云安全实践，集成了最新的云安全联盟研究项目，并为相关技术提供了指导。安全云计算的发展需要来自广泛的全球分布式利益相关方的积极参与。CSA汇集了不同的行业合作伙伴、国际机构组织、工作组和个人。我们非常感谢所有为这次发布做出贡献的人。请访问cloudsecurityalliance.com，了解您如何与我们合作，确定并促进最佳实践，以确保有一个安全的云计算环境。BestRegards,Luciano(J.R.)SantosExecutiveVicePresidentofResearchCloudSecurityAlliance云计算关键领域安全指南v4.0SecurityGuidancev.4©Copyright2017,CloudSecurityAlliance.Allrightsreserved5ConfidentialforCSAmembersonly—NOTFORDISTRIBUTIONCSA致谢LeadAuthorsRichMogullJamesArlenAdrianLaneGunnarPetersonMikeRothmanDavidMortmanEditorsDanMorenJohnMoltzCSAStaffJimReavisLuciano(J.R.)SantosDanieleCattedduFrankGuancoHillaryBaronVictorChinRyanBergsmaStephenLumpe(Design)编著者我们谨代表CSA董事会和CSA执行团队，感谢所有为CSA云计算关键领域安全指南提供时间和反馈的个人。我们珍视您的志愿者贡献，相信像您这样的志愿者将继续引领云安全联盟走向未来。云计算关键领域安全指南v4.0SecurityGuidancev.4©Copyright2017,CloudSecurityAlliance.Allrightsreserved6ConfidentialforCSAmembersonly—NOTFORDISTRIBUTIONCSACEO的来信我对这个社区的云安全最佳实践的最新贡献感到非常激动，这一实践始于2009年4月发布的云安全联盟最初的指导文件。我们希望您能仔细研究这里列出的问题和建议，与您自己的经验相比较，并向我们提供您的反馈。非常感谢所有参与这项研究的人。最近，我有机会与帮助建立云安全联盟的一位行业专家共度一天。他表示，CSA已经完成了最初的任务，即为了证明云计算可以安全，并提供必要的工具来实现这一目标。CSA不仅帮助云计算成为信息技术的可靠安全选择，而且今天的云计算已经成为IT的默认选择，并且正在以非常深远的方式重塑现代商业世界。云计算的巨大成功和CSA在引领受信任的云生态系统方面的作用，给我们的新使命带来了更大的挑战和紧迫感。云现在已经成为各种计算形式的后端，包括无处不在的物联网。云计算是信息安全行业的基础。集装箱(容器)化和DevOps等等在组织内的IT新常态，已经与云计算密不可分，加速了我们的变革。在云安全联盟中，我们致力于为您提供在高速发展的IT环境中您所需的必要的安全知识，让您保持在新时代质量保证和信任趋势的前沿。总之，我们欢迎你们加入我们的社区。BestRegards,JimReavisCo-Founder&CEOCloudSecurityAlliance云计算关键领域安全指南v4.0SecurityGuidancev.4©Copyright2017,CloudSecurityAlliance.Allrightsreserved7ConfidentialforCSAmembersonly—NOTFORDISTRIBUTIONCSA目录D1:云计算概念和体系架构.................................................................8D2:治理与企业风险管理....................................................................30D3:法律问题，合同和电子举证.....................................................40D4:合规和审计管理..............................................................................55D5:信息治理............................................................................................62D6:管理平面和业务连续性.........................................................................69D7:基础设施安全.........................................................................................80D8:虚拟化和容器.........................................................................................95D9:事件响应...............................................................................................106D10:应用安全............................................................................................113D11:数据安全和加密.................................................................................124D12:身份、授权和访问管理.....................................................................135D13:安全即服务........................................................................................147D14:相关技术............................................................................................154云计算关键领域安全指南v4.0SecurityGuidancev.4©Copyright2017,CloudSecurityAlliance.Allrightsreserved8ConfidentialforCSAmembersonly—NOTFORDISTRIBUTIONCSAD1:云计算概念和体系架构1.1简介本域为云计算安全指南的其它所有部分介绍一个概念性的框架。它描述和定义了云计算，设置了我们的基本术语，并详细描述了文档其余部分中使用的总体逻辑和架构框架。看待云计算有很多不同的方式:它可以是一项技术、一系列的技术、一种运作模式、一种商业模式，这儿仅仅举了几个例子。从本质上来说，这是一场颠覆性的变革。