元结构和应用程序结构失效

由云安全联盟(CSA)定义的元结构是“提供基础结构层和其他层之间接口的协议和机制”，换句话说，就是将技术联系起来并实现管理和配置的粘合剂。

元结构是云计算服务提供商(CSP)与客户之间的分界线。这里存在许多安全威胁：例如，云安全联盟(CSA)指出云计算服务提供商(CSP)的API实施不佳或客户使用的云计算应用程序不当。此类安全挑战可能导致服务中断和配置错误，并造成财务和数据丢失的后果。

该应用程序结构被定义为“部署在云中的应用程序以及用于构建它们的底层应用程序服务”。例如消息队列、人工分析或通知服务。

报告中的新威胁是客户和云计算服务提供商(CSP)共同的责任。云安全联盟(CSA)的建议如下：

• 云计算服务提供商(CSP)提供可见性，并公开缓解措施以解决其客户缺乏透明度的问题;
• 云计算服务提供商(CSP)进行渗透测试并向客户提供结果;
• 客户在云原生设计中实现功能和控件。

云控制矩阵(CCM)规范包括以下内容：

• 制定和维护审计计划以解决业务流程中断问题;
• 实施加密以保护存储、使用中和传输中的数据;
• 建立存储和管理身份信息的策略和过程。

（编辑：上饶站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!