本文档应作为物联网服务供应商与其网络运营商合作伙伴签订供应商协议时的检查表。 本文档的范围仅限于: - 与物联网服务相关的安全指南。 - 网络运营商提供的安全服务相关建议。 - 蜂窝网络技术。
2021-05-03 09:01:43 1.05MB GSMA CLP.14 物联网 IoT
本文旨在探索和解释软件定义边界(SDP)部署于IaaS 时,对提高安全性、合规性和运维效率的相关优势。通过本报告,读者能够清楚认识到企业IaaS 所面临的安全挑战(基于共享责任模型),原有的IaaS 访问控制与传统网络安全工具结合产生的安全问题,以及软件定义边界在各种场景中的解决之道。
2021-05-01 09:06:43 2.22MB CSA SDP 软件 IaaS
本准则旨在为云服务提供商(CSP)和云消费者提供GDPR 合规解决方案,并提供涉及云服务提供商应提交的关于数据保护级别的透明性准则。CSA GDPR 合规行为准则实质上旨在提供: •为各种规模的云客户提供工具来评估不同云服务提供商提供的个人数据保护水平(从而支持决策) •指导任何规模和地点的云服务提供商,遵守欧盟(EU)个人数据保护法规,并以结构化的方式披露其提供给客户的个人数据保护级别。
2021-05-01 09:06:43 1.14MB CSA GDPR 欧洲 数据保护
“顶级威胁”报告一贯旨在提高对云平台威胁,风险和漏洞的认识。此类问题通 常由云计算按需和共享的天生特征导致,最新报告按调查结果重要程度着重介绍了前11 个威胁(括号中是以往的排名): 1.数据泄露 2.配置错误和变更控制不足 3.缺乏云安全架构和策略 4.身份,凭证,访问和密钥管理不足 5.帐户劫持 6.内部威胁 7.不安全的接口和API 8.控制平面薄弱 9.元结构和应用程序结构失效 10.有限的云使用可见性 11.滥用及违法使用云服务
2021-05-01 09:06:43 941KB CSA 云计算 顶级 威胁
物联网安全控制框架与企业物联网系统相关,包括多种接入设备、云服务和网络技术。 本框架帮助用户识别合适的安全控制,并将其分配给其物联网系统中的特定组件,包括但 不限于以下组件: • 简单传感器 • 简易执行器 • 边缘设备 • 雾计算 • 移动设备/应用 • 前置中间设备 • 云网关 • 云应用/服务
2021-05-01 09:06:42 542KB CSA 物联网 IoT 安全
本域为云计算安全指南的其它所有部分介绍一个概念性的框架。它描述和定义了云计算,设置了我们的基本术语,并详细描述了文档其余部分中使用的总体逻辑和架构框架。
2021-05-01 09:06:42 2.6MB CSA 云计算 关键领域 安全
本指南主要供有意使用云服务的组织在计划将其业务系统构建或者迁移上云之前,能够清晰的了解如何保障业务系统的安全运行,尤其是能够清晰的了解自身应该负责哪些方面的安全责任,哪些安全责任将由云服务提供商来提供,以及为了承担这些安全责任而应该具备哪些安全保障特性以及如何构建这样的能力。本指南也可以作为云服务提供商建设云平台安全保障体系的指南;本指南也可以为云服务安全集成商提供指导。 本指南适用于私有云、公有云、混合云及社区云。
2021-05-01 09:01:40 3.95MB CSA 云安全 服务管理 指南
本文描述了区块链技术的顶层概述,并描绘了一套架构模式,这些模型使区块链能够作为一种技术来保护物联网的能力。此外,本文还探讨了用于物联网安全的具体用例示例,尽管这些用例的技术实现将因公司而异.
2021-05-01 09:01:38 1.19MB CSA 区块链 物联网 安全
本文面向对部署NFV基础设施感兴趣的虚拟化、安全、及网络架构师。NFV减弱了网络服务对硬件的依赖,通过将网络功能虚拟化,云服务提供商(cloud service provider,CSP)能以更快的速度部署网络服务,增加收益;降低企业资本支出 (CAPEX)与运营支出(OPEX)。
2021-05-01 09:01:38 1.45MB CSA 网络 功能 虚拟化
本文档为物联网(IoT)系统的安全实施提供指导。 我们借用ITU-T Y.2060的术语来定义物联网的各个方面。 具体来说,ITU-T Y.2060将“物联网”定义为:“通过现有并不断发展的可互操作的信息和通信技术将(物理和虚拟的)事物互连起来,实现高级服务的信息社会的全球基础设施”
2021-05-01 09:00:09 2.87MB CSA 物联网 IoT 安全