如何理解云安全的合规问题

如何理解云安全的合规问题

云安全的合规包含安全归属责任、数据归属关系、安全管理标准等方面的要求。

在合规方面，工信部、各行业或者企事业线条，都有比较对的管理指南。

要保证云计算安全合规，要建立清晰、细化、合同化的安全SLA，完备的身份和访问控制管理。

要能够有透明和明确定义的数据安全，有完备的电子证据和审计系统，落实应用生命周期的安全和供应商安全管理。

云服务安全管理体系建设，要从制定计划，导入理念开始，做好差距分析和风险评估后落实。

云服务的模式在信息安全方面，较传统的信息系统结构，实际上有更多的要求要考虑。

要合规，应该建立构建覆盖全生命周期的、各运行层面的立体安全运营体系；追求可管、可控、可信的目标。