云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
使用可审计的访问控制系统监控和记录物理访问情况。
将审计日志访问限制在授权人员范围内,并保持能够提供唯一访问责任记录的记录。
监控安全审计日志以检测超出典型或预期模式的活动。建立并遵循定义好的流程,及时审查并对检测到的异常采取适当的行动。 监控安全审计日志以检测超出典型或预期模式的活动。建立并遵循定义好的流程,及时审查并对检测到的异常采取适当的行动。
监控安全审计日志以检测超出典型或预期模式的活动。建立并遵循定义好的流程,及时审查并对检测到的异常采取适当的行动。 监控安全审计日志以检测超出典型或预期模式的活动。建立并遵循定义好的流程,及时审查并对检测到的异常采取适当的行动。
定义、实施和评估流程、程序及技术措施,以确保审计日志的安全性和保存性。
在所有相关的信息处理系统中使用可靠的时间来源。
建立并保持对加密、加密密钥管理政策、流程、程序和控制操作的监控和内部报告能力。
定义、实施和评估监控系统异常和故障报告的流程、程序和技术措施,并向责任方提供即时通知。 定义、实施和评估监控系统异常和故障报告的流程、程序和技术措施,并向责任方提供即时通知。
定义、实施和评估监控系统异常和故障报告的流程、程序和技术措施,并向责任方提供即时通知。 定义、实施和评估监控系统异常和故障报告的流程、程序和技术措施,并向责任方提供即时通知。
信息系统保护审计记录免受未经授权的访问、修改和删除。
生成包含相关安全信息的审计记录。
建立、记录、批准、传达、应用、评估和维护日志记录和监控的政策和程序。至少每年审查和更新一次这些政策和程序。 建立、记录、批准、传达、应用、评估和维护日志记录和监控的政策和程序。至少每年审查和更新一次这些政策和程序。
建立、记录、批准、传达、应用、评估和维护日志记录和监控的政策和程序。至少每年审查和更新一次这些政策和程序。 建立、记录、批准、传达、应用、评估和维护日志记录和监控的政策和程序。至少每年审查和更新一次这些政策和程序。
建立、记录并实施应记录哪些信息元数据/系统事件。至少每年审查和更新范围,或在威胁环境发生变化时进行更新。 建立、记录并实施应记录哪些信息元数据/系统事件。至少每年审查和更新范围,或在威胁环境发生变化时进行更新。
建立、记录并实施应记录哪些信息元数据/系统事件。至少每年审查和更新范围,或在威胁环境发生变化时进行更新。 建立、记录并实施应记录哪些信息元数据/系统事件。至少每年审查和更新范围,或在威胁环境发生变化时进行更新。
识别并监控应用程序及底层基础设施中的安全相关事件。定义并实施一个系统,根据这些事件及相应的指标向相关责任方生成警报。识别并监控应用程序及底层基础设施中的安全相关事件。定义并实施一个系统,根据此类事件和相应的指标向相关负责人发送警报。
识别并监控应用程序及底层基础设施中的安全相关事件。定义并实施一个系统,根据这些事件及相应的指标向相关责任方生成警报。识别并监控应用程序及底层基础设施中的安全相关事件。定义并实施一个系统,根据此类事件和相应的指标向相关负责人发送警报。
记录和监控关键生命周期管理事件,以便对加密密钥的使用进行审计和报告。