旧金山-(美国商业资讯)- 2020年RSA会议 – 云安全联盟(CSA)是致力于定义标准,认证和最佳做法以帮助确保安全的云计算环境的全球领先组织,今天宣布了三份新出版物,进一步CSA的承诺,帮助云安全专业人员指导成功的企业在他们的旅途云:银行对云-真实使用在金融服务行业,最佳实践实施安全微服务架构,并DevSecOps:集体责任。此外,CSA与McGraw-Hill合作宣布由CSA授权培训师Graham Thompson发布“ CCSK云安全知识综合考试证书”,作为CCSK第4版的全面指南。
继续通过三本新的研究出版物来推动云安全领域的领导地位,以指导企业成功进行云迁移
推这个
《金融服务部门中的云使用情况》报告提供了有关银行和金融部门实际使用情况的见解。最为惊人的是,由CSA的金融服务利益相关者平台(FSSP)工作组进行的调查发现,有91%的受访者正在积极使用云服务或计划在未来六至九个月内使用云服务,是自CSA以来的两倍。最近一次金融服务业调查是在四年前。在调查的其他主要发现中:
前25%的受访者已经将超过一半的受监管工作负载放在公共云服务中;
52%的受访者将正式的云安全策略或标准作为其整体企业风险管理框架(ERMF)的一部分;和
90%的受访者拥有适用于受监管和关键数据的关键管理策略,其中42%的受调查者要求对受监管数据进行“内部部署”密钥管理,而49%的受调查者要求对关键数据进行“内部部署”密钥管理。
DevSecOps:集体责任是计划的系列的一部分,该系列重点关注组织安全态势的领域,可以说这是所有其他组织(集体责任)的基础。该文件由CSA和SAFECode起草,提出了一系列应考虑的因素,并确定了以下方法:1)建立和维持高层管理人员的支持和参与; 2)根据累积的经验建立包容性文化计划; 3)建立深度的参与通过安全支持者,以及4)使用度量标准来维持,构建和帮助改进程序。本文讨论了两个与文化相关的关键测量问题:
您如何衡量推动文化
衡量像文化这样无形的东西的挑战
实施安全微服务架构的最佳实践为使用微服务架构和传统架构的安全应用程序开发提供了详细的指导。微服务架构的设计旨在解决传统应用程序架构的局限性。本技术指南适用于云原生应用程序的安全开发和治理以及云应用程序的分解。在容器和微服务的安全挑战和实施安全容器的最佳实践之后,与应用容器和微服务有关的挑战和最佳实践的四个版本中,微服务的最佳实践是第三个版本。
“这些多元化的研究项目描绘了2020年云计算的景象。在安全至关重要的关键基础架构行业中,云采用正在加速发展,而组织正在将安全性嵌入到最新的云软件开发中,” John Yeoh,全球云安全联盟研究副总裁。
通过获得云安全知识证书(CCSK)证明了对CSA研究的精通。CSA自豪地与McGraw-Hill合作,并宣布发布了由CSA授权的培训师Graham Thompson撰写的“云安全知识CCSK证书多合一考试指南”。该书以考试为重点,涵盖了最新的云技术,包括虚拟化,治理和安全性。读者将收到现实世界中的示例和最佳实践,在线内容,其中包括对120个其他练习问题的访问,以及CCSK考试的10%折扣代码。除了准备考试之外,这本书还可以作为宝贵的在职参考。该书现已预订,并于2020年3月13日开始发货,可通过以下渠道在线购买,价格为50美元:麦格劳-希尔。
关于云安全联盟
云安全联盟(CSA)是全球领先的组织,致力于定义和提高对最佳实践的认识,以帮助确保安全的云计算环境。CSA利用行业从业者,协会,政府及其企业和个人成员的主题专业知识来提供特定于云安全性的研究,教育,培训,认证,活动和产品。CSA的活动,知识和广泛的网络使受云影响的整个社区受益(从提供商和客户到政府, 企业家和担保行业),并提供了一个论坛,各方可以通过该论坛共同创建和维护可信赖的云生态系统。欲了解更多信息,请访问我们的网站:www.cloudsecurityalliance.org,并在Twitter @cloudsa上关注我们。