CAMS

加密

标记化

缺乏可见度

缺乏日志信息

IR（事件响应) NIST 800-61

云计算审计的6个风险区域：

IAM-身份访问管理

数据

财务和供应商管理

云运营

合规

技术

如上6个风险区域均分公有云和私有云

基于角色的访问控制-RBAC（Role Based Access Control）

基于属性的访问控制-ABAC（Attribute Based Access Control）--更细的颗粒度和更大的灵活性，云计算最佳模型

Entity-实体

Identity-身份

ID-标识符

Attribute-属性（动态/静态）

Personer-人物角色

Role-角色

Authentication-认证

MFA-多因素认证

Access Control-访问控制

Authrizive Source-权威来源（如目录服务器）

Authrization-授权

Entitlement-权力（通常会有授权矩阵，把身份映射到授权）

联合身份管理-跨不同系统断言身份

身份提供者-联合身份管理中可信任的身份来源

依赖方-依赖于身份提供者进行身份断言的系统

常见的云身份和访问管理标准：

SAML/OAUTH/OPENID

云如何影响应用的是恶疾和架构：

默认隔离

不可变基础架构

微服务的使用和增加

PaaS和无服务

Devops的核心是：CI(持续集成)&CD（持续交付）

CAMS-Culature Automation Measure 

使用CI/CD管道因此更加标准

在CI/CD管道中进行自动化测试

不可变模式

CI/CD管道可以跟踪所有操作

CI：持续集成，将Code Check in

CD：持续交付/持续部署

SSDLC-Secure Software Development Life Cycle

安全设计&开发：培训/定义/设计/开发/测试

STRIDE 威胁，代表六种安全威胁：身份假冒（Spoofing）、篡改（Tampering）、抵赖（Repudiation）、信息泄露（Information Disclosure）、拒绝服务（Denial of Service）、特权提升（Elevation of Privilege）

代码评审是手动的。

数据生命周期：

创建-》存储-》使用-》共享-》归档-》销毁

在数据生命周期中考虑位置&访问（功能&参与者&控制）进行安全治理

同步加密

异步加密-公私钥

Hash加密

标记化对于格式保留非常友好

数据加密的三部分组成：数据+加密引擎+密钥

卷存储加密：实例管理加密/外部管理加密

实例管理加密--不太适合在生产环境。因为密钥和引擎都打包放在一起

外部管理加密

对象存储加密：客户端加密/服务器端加密/代理加密

PaaS加密：应用程序加密/数据库加密/其他

SaaS加密：提供者管理的加密/代理加密

HSM-Hardware Security Model

检测云的MigrationTools:

DLP/URL/CASB(云访问安全网关)

评估时关注：

服务是否可靠

服务是如何处理数据的

数据是否与其他客户共享

如何

云治理工具：

合同/提供者评估/

ISO 38500

COBIT

架构最重要

宕机时间

高可用性 

管理平面属于元结构的一部分。管理平面提供了接口来管理云。

一般通过API或者Web Console来访问管理平面。

API通常使用Rest

管理平面安全：

外围安全性

日志

尽量少的使用Root

同一个虚机上可以有多个容器

容器

VLAN与SDN的区别

SDN提供有效的安全隔离边界

OpenFlow是SDN的一个例子

基于软件的控制器实现

SDN安全优势

更容易隔离

SDN防火墙/安全组

拓扑不受物理结构限制

基于标记和上下问的安全策略和控制

应使用唯一身份标识而不是ＩＰ地址作为唯一标识

SDP--软件定义边界，是结合SDN进行网络安全控制。需要有SDN的软件/SDP控制器/SDP Gateways

云的系统开发生命周期(云版SDLC)：

Identity Requirement

Select Provider

Define Architecture

Assess Security Control

Identify Control Gaps

Design and Implement Controls

Manage Changes