权威著作发布 | CCM 《云控制矩阵 v4.0 》 – 作者:AnGeek

安几网安参与CSA国际云安全联盟编写工作的第3份著作《云控制矩阵 v4》（CCM v4）中英版重磅发布，为数字化转型提供安全保障，助力数字经济的发展。

CSA国际云安全联盟发布的《云控制矩阵 v4》（CCM v4）中英版包括17个控制域中的197个控制目标，全方位涵盖了云计算技术的安全领域。它可以用作对云计算实施的系统性评估工具，也可以作为云计算供应链中各角色与安全控制关系的指导。

云控制矩阵 v4 对 v3.0.1 做了内容大幅更新，确保覆盖来自云计算新技术、新控制、安全责任矩阵的要求，改善控制项的问责制，增强互操作性及与其它标准的兼容性。

云控制矩阵的17个控制域分别是：

• 审计与保障；

• 应用程序和接口安全；

• 业务连续性管理和运营韧性；

• 变更控制和配置管理；

• 密码学、加密与密钥管理；

• 数据中心安全；

• 数据安全和隐私生命周期管理；

• 治理、风险管理和合规；

• 人力资源；

• 身份与访问管理；

• 互操作性与可移植性；

• 基础设施与虚拟化安全；

• 日志记录与监控；

• 安全事件管理，电子发现及云举证；

• 供应链管理，透明度和问责制；

• 威胁与漏洞管理；

• 统一终端管理。

* 欢迎关注“安几网安”微信公众号，点击文末“阅读原文”获取完整文档。

关于安几网安

安几网安凭借在信息安全领域耕耘多年以及在云计算领域积累的专业知识和口碑，受邀参与《云控制矩阵 v4》的编写，同时也是参与联盟编写工作的第3份发表著作。自2018年成立以来，一直将 “让智能世界更安全，为数字化保驾护航” 列为首要使命。凭借持续的研发和创新，独立研发出具有自主知识产权的专利级智能零信任网络安全产品，并作为行业代表出现在多份权威报告中，成长为中国领先的零信任网络安全厂商。安几天域智能零信任网络安全产品可在数字化时代协助企业轻松升级至下一代网络架构，为企业重新构建信任及以软件定义的边界，解决信息泄露、IT特权、网络攻击等企业痛点。通过结合前沿科技技术，确保企业核心数据及业务的安全，实现自适应安全与完整的P2DR安全模型，应对新基建时代的新挑战。
来源：freebuf.com 2021-05-18 18:52:21 by: AnGeek