域1:云计算概念与架构
定义云计算
服务模型
部署模型
参考架构模型
逻辑模型
云安全范围,责任和模型
云安全关键领域
域2:治理与企业风险管理
云治理工具
云中的企业风险管理
各种服务模型和部署模型的影响
云风险衡量工具
域3:法律问题、合同和电子发现
数据与隐私保护治理的法律框架
跨境数据传输
区域考虑
合同和供应商选择
合同
尽职调查
第三方审计与认证
电子发现
数据保管
数据保留
数据采集
传票或搜查令响应
域4:信息治理
治理领域
数据安全生命周期的六个阶段及其关键要素
数据安全功能、参与者和控制
域5:管理平面和业务连续性
云业务连续性与灾难恢复
防失效架构
管理平面安全
域6:基础设施安全
云网络虚拟化
云网络安全变更
虚拟设备的挑战
软件定义网络(SDN)安全效益
微分隔和软件定义边界
混合云要考虑的事项
云计算和工作负载安全性
域7:虚拟化和容器
主要虚拟化类别
网络
存储
容器
域8:事件响应
事件响应生命周期
云对事件响应的影响
域9:应用安全
机遇和挑战
安全软件开发生命周期SDLC
云对应用设计和架构的影响
DevOps角色的兴起
域10:数据安全和加密
数据安全控制
云数据存储类型
对迁移到云数据的管理
云数据安全
域11:身份、权限和访问管理
云计算IAM标准
管理用户和身份
认证和凭证
权限和访问管理
域12:安全即服务
安全即服务潜在的收益和关注点
安全即服务的主要类别
域13:相关技术
大数据
物联网
移动互联网
无服务器计算
ENISA云计算:信息安全收益、风险和建议
隔离失效
经济的拒绝服务
许可风险
虚机跳跃
所有场景中常见的五个关键法律问题
ENISA研究中的排名靠前的风险
虚拟开放格式OVF
治理缺失的潜在漏洞
用户配置漏洞
获得云服务提供商的风险问题
云安全的收益
风险R.1–R.35和潜在的漏洞
数据控制器与数据处理器的定义
在IaaS模型中,谁负责客户系统的监控
云安全联盟云控制矩阵
CCM域
CCM控制项
架构相关
交付模型适用性
适用性范围
标准和框架映射