云计算关键领域安全指南

云计算关键领域安全指南V2.1云安全联盟（CSA）2009年12月云计算关键领域安全指南V2.1Copyright©2010CloudSecurityAlliance2导论导论导论导论本指南是云安全联盟文档《云计算关键领域安全指南》的第二版，第一版发布于2009年四月份，在以下地址可以下载到上述两份文档：(本文档英文版)(指南版本1.0)与第一个版本指南有所不同，第二版决定将关键指南和其它各领域的核心研究分开，每个领域的核心研究将会单独作为白皮书来发布。这些白皮书和它们的发布日期位于：与版本1.0相比，其它的变化还有-D3:法律和法律和法律和法律和D4:电子电子电子电子证据证据证据证据发现发现发现发现合并到了一个新的关键域D3。另外，D6:信息生命周期管理信息生命周期管理信息生命周期管理信息生命周期管理和D14:存储存储存储存储合并到一个关键域–D6，这使得关键域的数量变为13个（上一个版本是15个）。©2010云安全联盟CloudSecurityAlliance.保留所有版权。您可以在您的计算机上下载、存储、显示、查看、打印、链接到云安全联盟的网址，只要您遵循：(a)指南用于个人、信息分享、非商业用户；(b)指南不可以被以任何方式修改和变更；(c)指南不可以被重新分发；(d)必须保留商标、版权和其它声明。按照美国版权法合理使用条款，您可以在注明属于云安全联盟CSA的前提下引用指南2.1(2009)的某些部分。云计算关键领域安全指南V2.1Copyright©2010CloudSecurityAlliance3目录目录目录目录导论导论导论导论....................................................................................................................................2目录目录目录目录....................................................................................................................................3前言前言前言前言....................................................................................................................................4译者序译者序译者序译者序................................................................................................................................7编者寄语编者寄语编者寄语编者寄语............................................................................................................................9关于风险的编者按关于风险的编者按关于风险的编者按关于风险的编者按：：：：决定何时决定何时决定何时决定何时、、、、如何如何如何如何、、、、将什么迁移进云将什么迁移进云将什么迁移进云将什么迁移进云？？？？......................................10第一部分第一部分第一部分第一部分云架构云架构云架构云架构............................................................................................................13D1:云计算架构框架....................................................................................................14第二部分第二部分第二部分第二部分：：：：云的治理云的治理云的治理云的治理......................................................................................................29D2:治理和企业风险管理............................................................................................30D3:法律与电子证据发现............................................................................................34D4:合规与审计............................................................................................................36D5:信息生命周期管理................................................................................................38D6:可移植性和互操作性............................................................................................43第三部分第三部分第三部分第三部分：：：：云的运行云的运行云的运行云的运行......................................................................................................46D7:传统安全、业务连续性和灾难恢复....................................................................47D8:数据中心运行........................................................................................................49D9:应急响应、通告和补救.......................................................................................51D10:应用安全..............................................................................................................54D11:加密和密钥管理..................................................................................................56D12:身份和访问管理.................................................................................................58D13:虚拟化..................................................................................................................62参考资料参考资料参考资料参考资料..........................................................................................................................64Copyright©2010CloudSecurityAlliance4前言前言前言前言欢迎来到云安全联盟的“云计算关键领域安全指南”的第二个版本。云计算继续前进的步伐既带来了新的机遇，同时也带来了新的安全挑战。我们谦恭地希望给您提供指南和灵感，来支持您的业务、您的需求、同时管理新的风险。尽管云安全联盟很有可能只是由于本指南而为人所知，但是在未来的几个月中您会看到各种各样的相关活动，包括国际章节、伙伴关系、新的研究、以及旨在努力推进我们的使命的会议活动。您可以在网址得到我们最新的活动。云计算安全的道路无疑是漫长的，需要全球范围内各行各业的利益相关者积极参与。但是，我们应该高兴地承认所取得的进展。我们看到：新的云安全解决方案不断出现；企业使用我们的指南来接触云服务供应商；并且就合规性和信任问题而展开的健康公开的对话在世界范围内大量涌现。还有，我们已经取得的最重要的胜利就是安全专业人士积极地参与到确保未来的活动中，而不是简单地耽于保护现在。请继续参与这个主题，并继续与我们一道努力，以完成这一重要使命。致礼，JerryArcherAlanBoehmeDaveCullinanePaulKurtzNilsPuhlmannJimReavis云安全联盟理事会Copyright©2010CloudSecurityAlliance5致谢致谢致谢致谢编辑编辑编辑编辑GlennBrunetteRichMogull贡献者贡献者贡献者贡献者AdrianSeccombeAlexHuttonAlexanderMeiselAlexanderWindelAnishMohammedAnthonyLicciardiAntonChuvakinAradhnaChetalArthurJ.HedgeIIIBeauMondayBethCohenBikramBarmanBrianO’HigginsCarloEspirituChristoferHoffColinWatsonDavidJacksonDavidLingenfelterDavidMortmanDavidSherryDavidTysonDennisHurstDonBlumenthalDovYoranErickDahanErikPetersonErnieHaydenFrancoiseGilbertGeirArildEngh-HellesvikGeorgHessGerhardEschelbeckGirishBhatGlennBrunetteGregKaneGregTippsHadassHarelJamesTillerJeanPawlukJeffReichJeffSpiveyJeffreyRitterJensLaundrupJesusLunaGarciaJimArlenJimHietalaJoeCupanoJoeMcDonaldJoeSteinJoeWallaceJoelWeiseJohnArnoldJonCallas