云计算关键领域安全指南csaguide-cn.v2.1.pdf

云计算关键领域安全指南 V2.1 云安全联盟 （CSA ） 2009 年 12 月 云计算关键领域安全指南 V2.1 导论导论 导论导论 本指南是云安全联盟文档《云计算关键领域安全指南》的第二版，第一版发布于 2009 年 四月份，在以下地址可以下载到上述两份文档： /guidance/csaguide.v2.1.pdf (本文档英文版) /guidance/csaguide.v1.0.pdf (指南版本 1.0) 与第一个版本指南有所不同，第二版决定将关键指南和其它各领域的核心研究分开，每个 领域的核心研究将会单独作为白皮书来发布。这些白皮书和它们的发布日期位于： /guidance/domains/ 与版本 1.0 相比，其它的变化还有- D3: 法律和法律和 D 4: 电子证据电子证据发现发现合并到了一个新的关键 法律和法律和 电子电子证据证据发现发现 域 D3 。另外，D6: 信息生命周期管理信息生命周期管理和 D14: 存储存储合并到一个关键域 – D6 ， 这使得关键 信息生命周期管理信息生命周期管理 存储存储 域的数量变为 13 个（上一个版本是 15 个）。 © 2010 云安全联盟 Cloud Security Alliance. 保留所有版权。您可以在您的计算机上下载、存储、显示、查看、打印、链接到云安全联 盟的网址 /guidance/csaguide.v2. 1.pdf ，只要您遵循：(a) 指南用于个人、信息分享、非商业用户；(b) 指南不可以被以任何方式修改和变更；(c) 指 南不可以被重新分发；(d) 必须保留商标、版权和其它声明。按照美国版权法合理使用条 款，您可以在注明属于云安全联盟 CSA 的前提下引用指南 2.1(2009) 的某些部分。 Copyright © 2010 Cloud Security Alliance 2 云计算关键领域安全指南 V2.1 目录目录 目录目录 导论导论 2 导论导论 目录目录 3 目录目录 前言前言 4 前言前言 译者序译者序 7 译者序译者序 编者寄语编者寄语 9 编者寄语编者寄语 关于风险的编者按：关于风险的编者按：决定何时决定何时、、如何如何、、将什么迁移进将什么迁移进云？？ 10 关于风险的编者按关于风险的编者按：：决定何时决定何时、、如何如何、、将什么迁移进将什么迁移进 ？？ 第一部分第一部分 云架构云架构 13 第一部分第一部分 云架构云架构 D1: 云计算架构框架 14 第二部分：第二部分：云的治理云的治理 29 第二部分第二部分：：云的治理云的治理 D2: 治理和企业风险管理 30 D3: 法律与电子证据发现 34 D4: 合规与审计 36 D5: 信息生命周期管理 38 D6: 可移植性和互操作性 43 第三部分：第三部分：云的运行云的运行 46 第三部分第三部分：：云的运行云的运行 D7: 传统安全、业务连续性和灾难恢复 47 D8: 数据中心运行 49 D9: 应急响应、通告和补救 51 D10: 应用安全 54 D11: 加密和密钥管理 56 D12: 身份和访问管理 58