最近從老師手中取得一些雲端安全的資料,我試著以資訊安全風險的架構大致將其威脅利用弱點影響資產的概念,將其串聯起來,如下圖所示。從雲端服務的風險考量開始,這是Cloud Security Alliance(CSA)提出的七大主要的雲端安全的風險威脅,接下來談到威脅與來源大致分為人為,天然,設施故障事件等裡面提到駭客的攻擊步驟,在來是涉及到弱點,這裡所列都是雲端的服務,平台,技術,架構等,而資產的部分,就是涉及了客戶在意的議題,也就是客戶資料放在雲端平台上是否能真正提供安全。
-
It follows from the foregoing definitions that a key performance indicator is an indicator that is particularly significant in showing the... -
Defining, Modeling & Costing IT Services Integrating Service Level, Configuration & Financial Management Processes 1. INT... -
現今組織越來越需要擁有蒐集網路威脅情報 (Cyber Threat Intelligence) 的能力,並且要有足夠的情報分享能力,以能夠與其信任夥伴分享網路威脅情報,足以共同防禦網路威脅。網路威脅情報分享 (Cyber Threat Intelligence and Info...
沒有留言:
張貼留言