云安全聯(lián)盟（CSA）是一個(gè)非營(yíng)利組織，其使命是廣泛推廣最佳實(shí)踐，確保云計(jì)算和IT技術(shù)中的網(wǎng)絡(luò)安全。CSA還負(fù)責(zé)教育這些行業(yè)內(nèi)的各種利益相關(guān)者（涉及所有其他形式計(jì)算中的安全問(wèn)題）。CSA的成員是由從業(yè)者、公司和專業(yè)協(xié)會(huì)組成的廣泛聯(lián)盟。CSA的主要目標(biāo)之一是開展調(diào)研評(píng)估信息安全趨勢(shì)。這些調(diào)研有助于衡量信息安全技術(shù)在行業(yè)內(nèi)各方面的成熟度，以及安全最佳實(shí)踐的采用率。
VMware的CloudHealth*為了增加業(yè)界對(duì)公有云安全的了解，委托CSA開展一項(xiàng)調(diào)查并編寫這份調(diào)查結(jié)果報(bào)告。CloudHealth為該項(xiàng)目提供資金，并與CSA一起參與制定針對(duì)云安全的調(diào)查問(wèn)題，從而共同制定了該倡議。該調(diào)查由CSA于2021年5月至2021年6月在線進(jìn)行，收到1090份來(lái)自不同組織規(guī)模和地點(diǎn)的IT和安全專業(yè)人士的答復(fù)。數(shù)據(jù)分析由CSA的研究團(tuán)隊(duì)進(jìn)行。
1.1研究目的
本調(diào)研的目的是評(píng)估組織在降低配置不當(dāng)導(dǎo)致的公有云安全和合規(guī)風(fēng)險(xiǎn)方面的準(zhǔn)備度。主要研究課題包括：
● 云安全計(jì)劃的現(xiàn)狀，包括最主要風(fēng)險(xiǎn)和安全工具的使用情況。
● 組織在緩解配置不當(dāng)導(dǎo)致的漏洞方面面臨的云安全態(tài)勢(shì)管理（CSPM）挑戰(zhàn)。
● 組織準(zhǔn)備情況、成功關(guān)鍵績(jī)效指標(biāo)（KPI）以及負(fù)責(zé)云安全態(tài)勢(shì)管理不同方面的團(tuán)隊(duì)。
想要了解更多政策信息可以咨詢中培課程顧問(wèn)李老師18911709446（同微信)